↑ 目次
防災備蓄品管理サービス

Kuranosuke
SSO 設定ガイドライン

Version:1.0

更新日:2025 年 12 月

目次

前提条件

SSO 機能を有効にした場合、以下の制約および注意事項がございます。
内容をご確認のうえ、設定にお進みください。

対応機能

掲載された機能の詳細については、Okta 用語集をご覧ください。

設定手順

  1. Kuranosuke サポートまたはご契約時の各営業担当者まで、SSO 利用についてご連絡ください。
    SSO 設定に必要な「シングルサインオン設定情報」をお渡しいたします。
  2. 「シングルサインオン設定情報」がお手元に届きましたら、
    下記の手順に従い Okta にてアプリケーションの作成を行ってください。
    • 2-1 アプリケーションの作成が可能な権限を持ったアカウントで Okta にログイン
    • 2-2 アプリケーション > アプリケーション より「アプリカタログを参照」を選択
    • 2-3 「Kuranosuke」を検索し、選択
    • 2-4 「統合を追加」をクリック
    • 2-5 「シングルサインオン設定情報」内の、Domain、UserPool ID をコピーしそれぞれ記入
    • 2-6 「完了」をクリック
      • ※ 上記手順の完了後、メタデータ URL が自動的に生成されます。
    • 2-7 「サインオン」タブを開き、設定 > サインオン方法 > SAML 2.0 > デフォルトのリレー状態 に 「シングルサインオン設定情報」内の Default Relay State をコピーし記入
    • 2-8 ユーザー、グループの割り当てを行う

      3. 注意事項

      上記の手順で設定された項目について、「シングルサインオン設定情報」に記載された内容と完全に一致している
      ことをご確認ください。
        これらの値が一致していない場合、Kuranosuke への SAML 認証が正常に行われませんのでご注意ください。
      • アプリケーション > アプリケーション > Kuranosuke > 一般 > アプリの設定
        「Domain」、「UserPool ID」
      • アプリケーション > アプリケーション > Kuranosuke > サインオン > 設定 > サインオン方法 > SAML 2.0
        「デフォルトのリレー状態(Default Relay State)」
      • 属性ステートメント(Attribute Statements)として、以下の属性がサポートされています。
        属性名
        email user.email
  3. 「シングルサインオン設定情報」へ必要項目を記入し、ご返送ください。
    • メタデータ URL (必須)
      アプリケーション > アプリケーション > Kuranosuke > サインオン > 設定 > サインオン方法 > メタデータ URL アプリケーション作成時に自動生成された固有のURLです。そのままコピーしてご記入ください。
    • SAML 証明書の有効期限 (必須)
      アプリケーション > アプリケーション > Kuranosuke > サインオン > SAML 署名証明書 ステータスがアクティブな年月日をご記入ください。
    • ユーザー名 (必須)
      アプリケーション > アプリケーション > Kuranosuke > 割り当て Kuranosuke に割り当てたユーザーのユーザー名(デフォルトではメールアドレス)をご記入ください。
      Kuranosuke への割り当て時に、個別でユーザー名が変更されていないかご注意ください。
      もし変更されていれば、そちらが Kuranosuke で使用されるユーザー名となります。
  4. Kuranosuke 側で、ご記入いただいた Okta 情報の設定が完了いたしましたら、
    サービス利用開始のご案内メールを差し上げます。

SP-initiated SSO

  1. ブラウザから Kuranosuke のログイン画面にアクセスします。
    ※ URL は、サービス利用開始のご案内メールに含まれています。
  2. 「Okta でログイン」ボタンをクリック
    ※ Okta に未ログインの場合は、Oktaへログイン後にKuranosukeにログインが可能です。
  3. 認証に成功すると、Kuranosuke のログイン後の画面へリダイレクトされます。

ヘルプ

設定手順についてお困りの際は、Kuranosuke サポートまでご連絡ください。

↑ Table of Contents
Disaster Preparedness Inventory Management Service

Kuranosuke
SSO Configuration Guidelines

Version: 1.0

Updated: December 2025

Table of Contents

Prerequisites

If the SSO feature is enabled, the following restrictions and notes apply.
Please review the information below before proceeding with the configuration.

Supported Features

For details on the supported features, please refer to the Okta Glossary .

Configuration Steps

  1. Please contact Kuranosuke Support or your assigned sales representative regarding the use of SSO.
    We will provide you with the “Single Sign-On Configuration Information” required for SSO setup.
  2. Once you have received the “Single Sign-On Configuration Information,”
    please follow the steps below to create an application in Okta.
    • 2-1 Log in to Okta using an account with permission to create applications
    • 2-2 Navigate to Applications > Applications and select “Browse App Catalog”
    • 2-3 Search for and select “Kuranosuke”
    • 2-4 Click “Add Integration”
    • 2-5 Copy and enter the Domain and UserPool ID provided in the “Single Sign-On Configuration Information”
    • 2-6 Click “Done”
      • * After completing the above steps, the metadata URL will be automatically generated.
    • 2-7 Open the “Sign On” tab and set Settings > Sign On Method > SAML 2.0 > Default Relay State by copying the Default Relay State value from the “Single Sign-On Configuration Information”
    • 2-8 Assign users and groups

      3. Notes

      Please ensure that the items configured in the steps above exactly match
      the information provided in the “Single Sign-On Configuration Information.”
        If these values do not match, SAML authentication to Kuranosuke will not function correctly.
      • Applications > Applications > Kuranosuke > General > App Settings
        “Domain”, “UserPool ID”
      • Applications > Applications > Kuranosuke > Sign On > Settings > Sign On Method > SAML 2.0
        “Default Relay State”
      • The following attributes are supported as Attribute Statements.
        Attribute Name Value
        email user.email
  3. Please complete the required fields in the “Single Sign-On Configuration Information” and return it to us.
    • Metadata URL (Required)
      Applications > Applications > Kuranosuke > Sign On > Settings > Sign On Method > Metadata URL This is a unique URL automatically generated when the application is created. Please copy it as-is and enter it in the form.
    • SAML Certificate Expiration Date (Required)
      Applications > Applications > Kuranosuke > Sign On > SAML Signing Certificates Please enter the expiration date of the certificate with an active status.
    • Username (Required)
      Applications > Applications > Kuranosuke > Assignments Please enter the username assigned to Kuranosuke (the default is the email address).
      Please ensure that the username has not been individually modified during assignment.
      If it has been changed, the modified value will be used as the username in Kuranosuke.
  4. Once the Okta configuration has been completed on the Kuranosuke side, we will send you an email to notify you that the service is ready for use.

SP-initiated SSO

  1. Navigate to the Kuranosuke login screen from your browser.
    * The URL is included in the service start notification email.
  2. Click the “Log in with Okta” button
    * If you are not logged in to Okta, you will be prompted to log in before accessing Kuranosuke.
  3. If authentication is successful, you will be redirected to the Kuranosuke main screen.

Help

If you have any questions or issues regarding the configuration, please contact Kuranosuke Support.