FAQ HENNGE OneとSAML連携するには

・ご利用には事前にシングルサインオンオプション（SAML2.0）のお申込みが必要です。
　オプションのお申込みは、サポートチャットまたはsales@ingage.jpまでご連絡ください。
・設定するには、［アカウントオーナー］の権限が必要です。

設定はRe:lationとHENNGE Oneにて行います。
そのため事前にブラウザにて両方の画面を開いておくと便利です。

1.HENNGE Oneにログインし、左のメニューバーから［サービスプロバイダー設定］を選択します。

2.上部の［＋サービスプロバイダーの追加］を選択します。


3.「SSOするサービスを追加する」の［サービスを手動で追加］をクリックします。

4. 設定画面が開きます。
　ここで入力する情報はRe:lationから取得します。

5.Re:lation画面左下の［ツールアイコン］ ＞［ログイン認証］＞［SAML/SCIM］＞「サービスプロバイダ情報」を表示します。

6.「サービスプロバイダ情報」に表示されている以下の情報をコピーし、HENNGE Oneに入力します。

7.Re:lationの情報を入力した後に、以下を入力し、［送信］をします。
　・サービス名：Re:lation（任意で構いません）
　・Name ID：Email
　・Name IDフォーマット：email
　・署名方式：レスポンス

8.IdPメタデータが表示されます。
　この情報をRe:lationに入力するため、控えておきます。

1.Re:lation画面左下の[ツールアイコン]＞［ログイン認証］＞［SAML/SCIM] を選択し、画面右側の鉛筆アイコンを押下します。

2.先ほど表示されたHENNGE OneのIdPメタデータを入力します。

※SAML署名証明書はダウンロード後テキストエディタ等で開いたテキストをコピーし、Re:lationに貼り付けます。

3.「移行モード」にし、［保存］します。
※モードは設定が完了するまでは、［移行モード］（SAMLとID/パスワードのいずれでもログインが可能）にすることを推奨します。

1.左のメニューバーから［アクセスポリシーグループ］を選択します。

2.アクセスを許可したいアクセスポリシーグループを選択します。

3.アクセスポリシーグループ編集画面の下部にある［許可するサービスプロバイダー］から、Re:lationを選択し［変更する］をクリックします。

※ユーザ単位で許可する場合は、［ユーザ一覧］から個別に許可することも可能です。

これで、Re:lationとHENNGE One双方の設定は完了です。

設定が完了すると、Re:lationログイン画面では［SAML SSOでログイン］のボタンが表示され、SSOでのログインができるようになります。

設定が完了すると、Re:lationログイン画面では［SAML SSOでログイン］のボタンが表示されます。

まだRe:lationにユーザ登録がない場合は、ログイン後下の図のようにユーザ作成画面が表示されます。
［姓］［名］を入力しユーザを登録してください。(部署名、社員番号は必須項目ではありません。)
カスタムアトリビュートを設定していた場合、属性が入力された状態になります。

カスタムアトリビュートを設定しておくと、設定した属性がRe:lationに反映されます。
Re:lationに登録されていないメールアドレスを持つアカウントで初めてSSOを行ったときは、そのメールアドレスを持つユーザーとしてRe:lationに新規登録されます。
その新規登録時にIDプロバイダ（IdP）に設定されている属性を使用します。
カスタムアトリビュートが設定されていなければ、新規登録時に項目の入力をします。

1.［サービスプロバイダー設定］より、［Re:lation］をクリックします。

2.「属性の設定」にて、値を次のいずれかに設定しておくと、属性が使用できます。
　・last_name（姓）
　・first_name （名）
　・emp_no （社員番号）
　・dept_name （部署名）