契約レビューではSAML連携の利用が可能です。
SAML 2.0 準拠のIdPのサービスであれば基本的にどのサービスも連携可能ですが、ここでは一例としてGoogle WorkspaceをIdentity Provider(IdP)として、シングルサインオン(SAML認証)を設定する方法についてご案内します。
1. 接続情報について
ACS(Assertion Consumer Service) URL https://clm.gmosign.com/sso/acs
エンティティID
https://xxxxxx.clm.gmosign.com xxxxxx=ワークスペース毎にユニークなIDを付与 (契約レビューの会社設定画面からダウンロードできるメタデータ内に記載されたentityIDの値です)
※Sandbox環境の場合
Assertion Consumer Service URL
https://sandbox.clm.gmosign.com/sso/acs
識別子 (エンティティ ID)
https://xxxxxx.sandbox.clm.gmosign.com
2. 「ウェブアプリとモバイルアプリ」にアクセスし、「アプリを追加」を開きます。その後、「カスタムSAMLアプリの追加」を選択します。
※ログイン画面にソーシャルアカウントログイン用の「Googleでログイン」ボタンがありますが、IdPをGoogle Workspaceに設定する場合は「Googleでログイン」は使用せず、GoogleアカウントのIDをユーザー名に入力して開始してください。
3. 「アプリ名」に任意のアプリケーション名(例:「GMOSign review」等)を入力して「続行」をクリックします。
4. 表示されるSSOのURLと証明書を契約レビューに登録し「続行」をクリックします。
SSOのURLをコピーして契約レビュー SAML設定のHTTP-Redirectホストに登録、証明書をダウンロードして契約レビュー SAML設定の証明書にアップロードして「続行」をクリックします。
関連リンク:
▷【契約レビュー】契約レビュー(SP)のSAML設定(ヘルプセンター)
5. 「Assertion Consumer Service URL」とエンティティIDの値を貼り付け、「続行」をクリックします。
「ACSのURL」にSTEP1で確認した「ACS URL」の値を貼り付け、「エンティティID」にSTEP1で確認した「Audience URL (エンティティID)」の値を貼り付けて「続行」をクリックします。
6. 属性のマッピングセクションはデフォルトのまま「完了」をクリックします。
7. 「詳細を表示」から「ユーザーアクセス」を展開します。
8. サービスのステータスを「オン」に設定して「保存」をクリックします。
9. 前のページに戻り、「SAMLログインをテスト」を実行して接続をテストします。
設定反映前にテストを実行した場合、ステータスコード400番台のエラーとなる事象が確認されています。
エラーが確認された場合は、時間を置いてテストを行ってください。
10. 有効にした組織単位のユーザーのアプリランチャーに契約レビューが追加されます。