HENNGE Access Controlとシングルサインオンできるサービス

Q.

利用している各種クラウドサービスを、HENNGE Access Controlとシングルサインオンさせたいと考えています。 対応しているサービスを教えてください。

A.
次の専用サイト(HENNGE管理の外部サービスです)に弊社が動作確認したサービスとの連携手順をご案内しております。
 SSOマニュアル:
https://teachme.jp/r/hac
 ※現時点で連携実績のあるサービスは、本記事の末尾にも記載しております。
 ※Google Workspace、Microsoft 365以外はアカウント/パスワード同期はできません。

 

また、上記サイトに掲載されているサービス以外でも、連携に必要な要件を満たしている各種サービスは対応している可能性がございます。
各種サービスプロバイダー(SP)にご確認の上、お試しください。
 
設定手順のマニュアルが上記サイトに公開されていないサービスのHENNGE One側の設定につきましては、下記記事をご参照ください。
SAML接続時のHENNGE One側設定方法(メタデータ登録の場合)
 

■連携に必要な要件

・SAML2.0 に対応している
・SAML認証の NameID(ユーザーアカウント情報) が HENNGE Access Control上のユーザー情報のいずれかの項目に一致している
・SP-Initiated SSO / IdP-Initiated SSOの両方、またはいずれかに対応している
・NameIDFormatとして「urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress」を扱える
 
主なサービスで必要なシングルサインオン設定値をご案内いたします。
 

■各種設定値

・発行者:
 https://ap.ssso.hdems.com/sso/[お客様ドメイン]
 
・IdPの証明書:
 アクセスコントロール管理画面からダウンロード
 [サービスプロバイダー設定] > [表示] > [ダウンロード]
 ※サービスプロバイダー設定を追加後にダウンロード可能となります。
 
・IdPのログインURL:
 https://ap.ssso.hdems.com/portal/[お客様ドメイン]/login
 
・IdPのログアウトURL:
 https://ap.ssso.hdems.com/portal/[お客様ドメイン]/logout
 
・IdPのメタデータ
  *SP 側で、メタデータ登録が必要な場合には、下記の URL からダウンロードする事が
  できます。
 
(SHA-1の場合) 
 https://ap.ssso.hdems.com/portal/[お客様ドメイン]/saml/metadata/rsa1024_sha1.xml
 
(SHA-256の場合) 
 https://ap.ssso.hdems.com/portal/[お客様ドメイン]/saml/metadata/rsa2048_sha256.xml
 
 

■未検証サービスとの接続検証について

接続未検証サービス(下記に記載されていないサービス)とHENNGE Access Controlの接続可否について確認をご希望の場合、以下条件を満たしていればHENNGEにて接続検証させて実施させて頂きます。
接続検証のご依頼については、後述するご依頼フォームよりご相談ください。
※接続を保証するものではなく、あくまで接続の検証支援となります。
 動作不備があった場合は、切り分け迄の対応となります。
 詳細は、【SAML2.0検証支援ご利用時の合意事項】をご確認ください。

(2021年4月14日更新)
検証支援範囲が今までよりも広がりました。
クラウドサービスに加え、IaaSサービス、オンプレサービスについても検証支援させていただけます。
接続検証のご依頼は【SAML2.0検証支援ご利用時の合意事項】について合意・申し込み申請を頂く必要がございます。ご依頼フォームよりお申し込みください。
検証支援開始には、申し込み状況によって異なりますので、ベストエフォートでの対応である旨ご了承ください。
 
【SAML2.0検証支援ご利用時の合意事項】
SAML2.0検証支援をご利用いただくにあたり、事前にご確認いただきたい事項がございます。内容をご確認ください。
全ての項目にご同意いいただけない場合、恐れ入りますが、検証支援のご提供はいたしかねますことを、予めご了承ください。
 
➀接続未検証サービスが、[連携に必要な要件]を満たしていること
②接続未検証サービスの検証環境をお客様にてご用意いただけること
③ご用意頂いた検証環境に[企業情報]、[個人情報]など格納されていないこと
④万が一、お借りした検証環境がリセットされても問題がないこと
⑤プロビジョニングの検証は対象外です。(問い合わせ対応含む)
 ※SAML用のJust in time provisioningは別途ご相談ください。
⑥(特にオンプレサービスに対して)SAML接続検証のみ実施が可能です。
 ※SAMLとは異なる設定等については検証支援対象外です。
⑦N/W含むSAML接続設定以外に関する問題は検証支援対象外です。
⑧接続先サービスに起因する問題で接続エラーが起こる場合、接続先サービスベンダー様にて問題解決を実施頂く必要がございます。
(HENNGEではHENNGE Access Control側の問題についてのみ対応させて頂く事、予めご理解ください。)

⑨検証期間はベストエフォートでの対応である旨ご了承ください。
 ※検証環境利用期間は2週間を目安にして頂ければと思います。但し、問題発生により期間延長が必要な場合、別途相談させて頂きます。
 
 
現在、HENNGE Access Control とのシングルサインオン実績のあるサービスは以下でございます。
 

■連携実績のあるサービス

※順次追加されていく予定です。
 
「AddressLook」「AgileWorks」「Assetment neo」「Chatwork」「Cybozu.com(サイボウズ)」「Docusign」「GitHub」「Google Cloud Platform」「HENNGE Email Archive」「HotProfile」「IEYASU」「J's NAVI NEO」「LINE WORKS」「Leaf」「MAJOR FLOW Z」「NI Collabo Smart」「Phone Appli」「PrimeDrive」「RICOH Contract Workflow Service 」「Salesforce」「Sansan」「Shopらん」「SkyDesk」「Slack」「Streamline」「Teachme Biz」「UltimaBlue」「X-point」「ZOHO CRM」「desknet's NEO」「direct」「eセールスマネージャー」「fileforce」「mitoco」「zendesk」「zoom」「カオナビ」「コラボフロー」「楽楽精算」「CYBERMAILΣ」「CYDAS」「Fleekdrive」「Greenhouse」「HireVue」「InCircle」「MailBase」「MailGates」「Service now」「UMU」「box」「infoScoop」「CONCUR」「MotionBoard」「F-Chair+」「Create!Webフロー Cloud」「ATLLASIAN Access」「SkyDesk Cards R」「Knowledge Suite」「Dropbox」「Robin」「Druva」「STREAM」「Profile Manager」「WaWaOffice」「Compliance Wire」「Adobe Creative Cloud」「Address Look Online」「楽々WorkflowII」「ActionPassport」「Zscaler Internet Access」「Zscaler Private Access」「Tableau」「intra-mart」「IBM Verse」「ムービーライブラリ」「amazon web services」「moconavi」「etudes」「Azure Portal」「Azure Powershell」「UPWARD」「WordPress」「タレントパレット」「Manage OZO3」「ideascale」「Styleflow」「RICOH Contract Workflow」「MailBase 」「INSUITE」「workplace」「Traveler'sWAN」「AI-Q」「AMP for Endpoints」「楽楽販売」「company」「Amazon Business」「奉行クラウド Edge」「RunMyProcess」「Agree」「McAfee Web Gateway Cloud Service」「LumApps」「ServiceDesk Plus」「Bizer team」「ZAC」「tocaro」「Robotic Crowd」「unipos」「Cylance」「kinnosuke (勤之助クラウド)」「AUTOMATION ANYWHERE」「Sales Force Assistant」「Qast」「LearnO」「Wrike」「あしたのクラウド」「JUST.SFA」「EZCraft」「クラウドサイン」「Marketo」「DOMO」「AKASHI」「gamba!」「Asana」「DocBase」「SmartDB」「WAN-Sign」「LStep」「nehan」「NetSkope」「BtoBプラットフォーム」「sAI Search」「MVISION Unified Cloud」「Netskope」「Adobe Acrobat DC」「XiFrame」「DirectCloud-BOX」「saireco」「Brightcove Gallery」「Bill One」「Kickflow」「ROOM LEAD」「Wevox」
          
この記事は役に立ちましたか?

よくあるご質問