コンテンツにスキップ

WaWaOfficeのアプリ連携

シングルサインオン

SingleIDのアプリ連携設定

  1. SingleID 管理者ポータル>アプリ連携>アプリ一覧画面へ移動します。

  2. カタログ表示ボタンをクリックします。

    Screenshot

  3. アプリカタログが表示されるので、WaWaofficeの登録ボタンをクリックします。

    Screenshot

  4. アプリ登録画面がポップアップします。情報タブの名前に、アプリを識別できるような名前を、半角小文字の英数字、-(ハイフン)_(アンダースコア)で設定します。

  5. シングルサインオンタブに移動します。

    Screenshot

  6. SSO 有効/無効を有効に設定します。

  7. IdP エンドポイントメタデータダウンロードボタンをクリックし、メタデータを取得します。このメタデータは、WaWaofficeの設定を行うときに必要となります。
  8. URLに、WaWaofficeのURLを設定します。
  9. NameIDフォーマットに、SAML NameIDフォーマットを指定します。SingleIDユーザのユーザ名でログインする場合には、usernameを入力し、SingleIDユーザのメールアドレスでログインする場合には、emailを入力します。

  10. 登録ボタンをクリックして、アプリを登録します。

    Screenshot

WaWaofficeのSAML認証設定

  1. WaWaofficeへ管理者権限を持つユーザでログインします。

    Screenshot

  2. 画面右上のアイコンをクリックして、プルダウンメニューの管理者設定を選択し、設定画面へ移動します。

    Screenshot

  3. 管理者システム設定をクリックし、システム設定画面へ移動します。

    Screenshot

  4. 外部サイトSAML認証設定をクリックし、SAML設定画面へ移動します。

    Screenshot

  5. 以下の内容で設定し、更新をクリックします。

    WaWaOfficeの設定項目 設定内容
    SAML認証利用設定 使用する
    Identity Provider(IdP)設定
    エンティティID SingleIDのIdPエンドポイントメタデータのファイルを開きます。
    <md:EntityDescriptor entityID= から始まる行のURLを入力します。

    (例:https://auth-02-0001.poc.singleid.jp/auth/realms/90000013
    ログインページURL SingleIDのIdPエンドポイントメタデータのファイルを開きます。
    <md:SingleSignOnService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location= から始まる行のURLを入力します。

    (例:https://auth-02-0001.poc.singleid.jp/auth/realms/90000013/protocol/saml
    ログアウトページURL SingleIDのIdPエンドポイントメタデータのファイルを開きます。
    <md:SingleLogoutService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST" Location= から始まる行のURLを入力します。

    (例:https://auth-02-0001.poc.singleid.jp/auth/realms/90000013/protocol/saml
    IdPの公開鍵証明書 SingleIDのIdPエンドポイントメタデータのファイルを開きます。
    <ds:X509Certificate>タグ内のMIIで始まる文字列(例:MIICnzCCAYcCBgF/zubcKTANBgkqhkiG9w0BAQsFADATMREwDwYDVQQDDAg3MDAwMDA4MTA……..)をコピーして、テキストファイルとして保存します。そのファイルをアップロードします。
    ログインIDがセットされている要素 NameID要素

    Screenshot

プロビジョニング

SingleIDからWaWaOfficeへのユーザおよびグループのプロビジョニングには、対応しておりません。

SingleIDおよびWaWaOfficeの両方に存在するユーザのみが、シングルサインオン可能です。同一のユーザおよびグループをSingleIDおよびWaWaofficeへ登録してください。

アプリにユーザ追加

  1. SingleID 管理者ポータル>アプリ連携>アプリ一覧画面へ移動します。
  2. 登録したアプリの列にあるチェックボックスを選択します。

  3. ユーザ追加ボタンをクリックします。

    Screenshot

  4. ユーザ追加画面がポップアップします。アプリへ追加したいユーザ名を選択し、登録ボタンをクリックして、アプリへユーザを追加します。

    Screenshot

動作確認

  1. WaWaOfficeのログイン画面へアクセスします。

  2. SingleIDのログイン画面が表示されます。すでに、SingleIDへログイン中であれば、ログイン画面は表示されず、WaWaOfficeへログインできます。

    Screenshot

Warning

WaWaOfficeのSAML認証を使用するにした場合、WaWaOfficeのログイン画面が出なくなり、SingleIDによるシングルサインオンのみでのログインに制限されます。もし、設定を間違えた等、WaWaOfficeのログイン画面からのログインが必要な場合は、URLの末尾にadminlogin.htmlを付けてアクセスしてください。

例:https://asp11.wawa.ne.jp/demo-XwqPX1Eq/adminlogin.html