対象
- HENNGE Connect を利用可能なお客様が対象です。
(契約ライセンスごとに利用可能な機能の一覧はこちらをご確認ください。)
目的
- HENNGE Connect のサービスプロバイダー設定の方法について説明します。
注意事項
- 本手順の実施には Access Control の管理者権限が必要です。
- 管理画面へのアクセス方法は以下の記事をご参照ください。
Access Control 管理画面へのアクセス方法 - 本記事の内容は 2025 年 12 月時点で製品の内容をもとにしたものであり、以後予告なく変更される場合があります。
- 接続予定サービスと同じ数のサービスプロバイダー設定を作成してください。
手順
-
Access Control 管理画面の左メニュー [システム] - [サービスプロバイダー設定] へアクセスします。
-
[サービスプロバイダーの追加]をクリックします。
-
[新しいサービスを追加する]-[SSOするサービスを追加する]から[サービスプロバイダーの追加]をクリックします。
-
[新しいサービスのSSO設定]-[OIDC]をクリックします。
-
設定画面にて下記の通り設定し、[保存]をクリックします。
項目 説明 サービス名 任意のサービス名称
この名称がユーザーポータルに表示されます。アプリケーションURL https://<任意の値>※1.<メインドメイン>※2.connect.hennge.io</ディレクトリ部>※3
例)https://servicename1.example.com.connect.hennge.io/directoryリダイレクトURI https://idp.ngrok.com/oauth2/callback スコープ openid, profile, email にチェック ※1 <任意の値> には、このサービスに設定したい任意の文字列を入力してください。
・半角英数字(小文字)で、20 文字以内である必要があります。
・複数サービスを設定する場合、文字列はサービス毎に異なるものである必要があります。
※2 <メインドメイン>には、管理画面のヘッダーに記載のドメインを入力してください。※3 接続先サービスのイントラネット側の URL がディレクトリ部を含む場合、アプリケーションURL の末尾にディレクトリ部を追記する必要があります。
例)オンプレミス Web サービスの URL がhttps://connect.hennge.sample.com/directory の場合、アプリケーションURL には以下のように記入します。
https://connect.hennge.sample.com.connect.hennge.io/directory -
作成した設定を再度開き、下記の情報を取得します。
下記の情報を HENNGE 所定のフォーマットに記載のうえ共有してください。
※ HENNGE 側で HENNGE Connect の設定を行うのに必要です。- 設定画面
- アプリケーションURL
- メタデータ画面
- クライアントID
- クライアント秘密鍵
- OP Issuer
- 接続したいサービスの情報
- イントラネット側のサービスURL
- 設定画面
- 設定したサービスへのアクセスを許可する設定を行います。
対象のユーザーが所属するアクセスポリシーグループ単位もしくはユーザー単位で設定が可能です。
詳細は以下のページをご参照ください。
SPサービスへのアクセス許可設定