シングルサインオン

HULFT Squareは、Microsoft ADFS（Active Directory Federation Service）またはMicrosoft Entra ID（旧：Azure Active Directory）を使用したシングルサインオン（SSO）に対応しています。

HULFT SquareでSSOを設定するには、ナビゲーションメニューの > ユーザー管理 > シングルサインオンを選択します。

このセクションでは、SSOの設定に関するポイントについて説明します。

注意

SSOの設定をするには、ViewSSOとEditSSOの権限を含むSSOFullAccessのポリシーを設定する必要があります。
SSOを有効に設定されたユーザーは、パスワードの入力や多要素認証（MFA)によるログインは使用できません。

SSOを有効に設定されたユーザーがSSOでHULFT Squareにログインすると、以下の機能が無効になります。
- MFA
- ユーザーの招待
- パスワードの変更
- パスワードポリシー
EditSSOの権限を持つユーザーは、SSO機能が利用できなくなった場合に備え、SSOは有効にならず、必ずパスワードの入力でのログインとなります。

MFAを併用するなどして、セキュリティを担保することを強く推奨します。

チュートリアル

SSOによるログインを可能にするためには、お客様環境でADFSまたはMicrosoft Entra IDを設定してから、HULFT SquareでSSOを設定します。

お客様環境でのADFSの設定については、以下のチュートリアルを参照してください。

SSOでログインするためのADFSをセットアップしてみよう

お客様環境でのMicrosoft Entra IDの設定については、以下のチュートリアルを参照してください。

SSOでログインするためのMicrosoft Entra ID（旧：Azure Active Directory）をセットアップしてみよう

HULFT SquareでSSOを設定する方法については、以下のチュートリアルを参照してください。

SSOでログインするためにHULFT Squareを設定してみよう

設定のポイント

シングルサインオンの設定は、HULFT Squareの管理者が行います。

HULFT Squareでシングルサインオンを設定するには、管理者が所属するグループに定義済のポリシーSSOFullAccessを設定してください。ナビゲーションメニューのに、シングルサインオンが表示されます。

初めてSSO を使う場合には、特定のグループのユーザーに適用してその使い勝手などを確認した上で、すべてのユーザーへの適用をお薦めします。

HULFT Squareでは内部データのマイグレーションを行っており、マイグレーション前と後ではSSOの設定値が異なります。

2025/12/14以降からHULFT Squareを契約しているお客様、または2025/12/14より前からHULFT Squareを契約しているお客様でユーザーのメールアドレスを変更した場合はマイグレーション後の値を設定してください。

2025/12/14より前からHULFT Squareを契約しているお客様で、かつユーザーのメールアドレスを変更していない場合はマイグレーション前の値を設定してください。

Microsoft ADFSを使用している場合

項目名	マイグレーション後の設定値	マイグレーション前の設定値
証明書利用者 SAML 2.0 SSO サービスのURL	https://app2-square-hulft-com.auth.ap-northeast-1.amazoncognito.com/saml2/idpresponse	https://app-square-hulft-com.auth.ap-northeast-1.amazoncognito.com/saml2/idpresponse
証明書利用者信頼の識別子	urn:amazon:cognito:sp:ap-northeast-1_i6SZQC7wv	urn:amazon:cognito:sp:ap-northeast-1_rm58xTR9E

Microsoft Entra IDを使用している場合

項目名	マイグレーション後の設定値	マイグレーション前の設定値
識別子の追加	urn:amazon:cognito:sp:ap-northeast-1_i6SZQC7wv	urn:amazon:cognito:sp:ap-northeast-1_rm58xTR9E
応答URLの追加	https://app2-square-hulft-com.auth.ap-northeast-1.amazoncognito.com/saml2/idpresponse	https://app-square-hulft-com.auth.ap-northeast-1.amazoncognito.com/saml2/idpresponse

= 備考 =

HULFT Squareの基本的なUI要素などの名前と機能については、以下のトピックを参照してください。

画面の要素

シングルサインオン

ナビゲーションメニューで > ユーザー管理 > シングルサインオンを選択すると、このページが表示されます。

SSOによるログインが可能なグループの設定、およびお客様環境で設定されたADFSまたはMicrosoft Entra IDをHULFT Squareに登録するための設定をします。

(1) ステータス

シングルサインオンの設定内容（オンまたはオフ）が表示されます。

(2) グループ

シングルサインオンが有効となっているグループが表示されます。

(3) IdP

シングルサインオンで使用するサービス（ADFSまたはMicrosoft Entra ID）が表示されます。

(4) Eメールドメイン

シングルサインオンで使用するEメールのドメインが表示されます。

(5) フェデレーションメタデータURL

フェデレーションメタデータのURLが表示されます。

フェデレーションメタデータURLについての詳細は、「[シングルサインオン]の編集画面」の「(5) フェデレーションメタデータURL」を参照してください。

(6) 編集

シングルサインオンの設定を変更します。

編集を選択した後に表示される画面については、「[シングルサインオン]の編集画面」を参照してください。

[シングルサインオン]の編集画面

(1) ステータス

シングルサインオンのオンまたはオフを指定します。

オフ: シングルサインオンが無効になります。
オン - 特定のグループ: 特定のグループに属するユーザーのシングルサインオンが有効になります。
オン - 全てのグループ: 全てのグループに属するユーザーのシングルサインオンが有効になります。

(2) グループ

ステータスにオン - 特定のグループを指定した場合に、この項目が表示されます。

シングルサインオンを有効にしたいグループを指定します。

ここで指定したグループに所属するユーザーの認証には、シングルサインオンが適用されます。

このグループにユーザーを追加したい場合は、SSOを適用する前と同様に、 > ユーザー管理 > ユーザーでユーザーを招待を選択するか、 > ユーザー管理 > グループでグループにメンバーを追加してください。

(3) IdP

シングルサインオンで使用するサービス（ADFSまたはMicrosoft Entra ID）を選択します。

(4) Eメールドメイン

シングルサインオンで使用するEメールのドメインを設定します。

(5) フェデレーションメタデータURL

お客様環境で設定されたADFSまたはMicrosoft Entra IDをHULFT Squareに登録するために、フェデレーションメタデータのURLを指定します。

フェデレーションメタデータのURLは以下のとおりです。

https://<adfs-server-url>/FederationMetadata/2007-06/FederationMetadata.xml

<adfs-server-url>については、お客様環境で設定されたADFSまたはMicrosoft Entra IDのURLを指定してください。