メインコンテンツへスキップ
  • ステップ6:システム設定を有効化するシステム設定一覧画面([設定][システム設定一覧])で多要素認証設定を変更します。設定方法は、次の通りです。システム設定一覧画面([設定][システム設定一覧])に遷移し、[編集]ボタンをクリックします[多要素認証(管理者)]を「認証アプリ」に設定します[登録]ボタンをクリックします有効化の確認をします詳細は「多要素認証の利用手順」ページをご参照ください注意多要素認証を有効化した場合、その直後から有効化を行った本人も含む全管理者のログインセッションが非同期で強制的に切断されます。(APIも含む)運用中は設定の変更はしないでください。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter001/chapter006/

    ステップ6:システム設定を有効化する

  • ステップ5:サンドボックスを利用して動作確認をする多要素認証を有効化する前にサンドボックスで動作確認することを推奨します。詳細は「サンドボックス機能を利用する」ページをご参照ください。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter001/chapter005/

    ステップ5:サンドボックスを利用して動作確認をする

  • 多要素認証を無効化する多要素認証を無効化し、ログインID/パスワードのみの認証方法に変更する手順について説明します。多要素認証を無効化する手順は次の通りです。システム設定一覧画面([設定][システム設定一覧])に遷移し、[編集]ボタンをクリックします[多要素認証設定(管理者)]の値を「無効」に設定します[登録]ボタンをクリックします注意多要素認証を無効化した場合、全管理者の多要素認証設定情報が削除され未設定状態となります。再度有効化する場合、多要素認証の設定を行う必要があります。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter002/

    多要素認証を無効化する

  • ステップ4:多要素認証設定画面を追加するシステムで利用するテンプレートを変更している場合、以下のテンプレートの更新が必要です。テンプレート変更については、「テンプレート変更を利用する」のぺージもあわせてご参照ください。テンプレートパステンプレート名説明system/admin/login/mfa_totp.html多要素認証案内画面、認証コード入力画面テンプレートの更新手順は以下の通りです。全キャンペーンモードで[WEB][テンプレート変更]に遷移します。現在システムに反映されているテンプレート(履歴の最上位に位置しているテンプレート)をダウンロード・解凍します。[デフォルトダウンロード(system.zip)]ボタンをクリックし、デフォルトのテンプレートをダウンロード・解凍します。次のファイルをコピーします。system/admin/login/mfa_totp.html2でダウンロードした現在適用されているテンプレートのsystem/admin/login/を開き、3でコピーしたファイルをペーストします。テンプレートが登録された時期によっては既にmfa_totp.htmlファイルが存在している場合がありますが、そのまま上書きしてください。更新したテンプレートをzip形式で圧縮し、[WEB][テンプレート変更][新規登録]からテンプレートを登録します。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter001/chapter004/

    ステップ4:多要素認証設定画面を追加する

  • ステップ3:多要素認証有効期間を設定するシステム設定一覧画面([設定][システム設定一覧])で多要素認証の有効期間の設定を変更することができます。詳細は「システム設定を管理する」、「設定によるログイン動作について」ページをご参照ください。設定名説明初期値設定値多要素認証の有効期間(管理者)多要素認証の有効時間を設定できます。1時間15分30分1時間2時間4時間12時間1日7日14日30日ログインセッション有効期間(管理者)ログインセッションの時間を設定できます。1時間15分30分1時間2時間4時間12時間1日7日14日
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter001/chapter003/

    ステップ3:多要素認証有効期間を設定する

  • 多要素認証をリセットするデバイスの紛失・変更・GoogleAuthenticatorのアンインストール、またはその他の理由で認証が利用できない場合、多要素認証設定をリセットする必要があります。リセットされた管理者は、再度多要素認証設定をする必要があります。リセット方法は、次の通りです。リセット対象の管理者詳細画面に遷移します[多要素認証リセット]ボタンをクリックします「管理者対要素認証リセットのお知らせメールを送信します。よろしいですか?」より[送信しない][送信する]のどちらかにチェックをします。[送信する]にチェックをした場合、「送信メール内容」のメールが当該管理者に送付されます。[リセット]ボタンをクリックします。正常にリセットが完了すると当該管理者の詳細画面の[多要素認証の設定日時]の値が空になります。当該管理者は次回のSMPアクセス時に、多要素認証を再度設定できるようになります。補足各管理者が多要素認証を再度設定する手順は、「多要素認証を設定する」をご参照ください。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter003/

    多要素認証をリセットする

  • ステップ2:多要素認証の権限を付与するロール設定画面([設定][ロール設定])で必要な権限を付与します。詳細は「ロールを管理する」ページをご参照ください。URLパス権限の内容/multiadmin/reset_mfa_setting管理者の多要素認証をリセットする権限です/public/admin/mfasetting管理者の多要素認証を設定する権限です
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter001/chapter002/

    ステップ2:多要素認証の権限を付与する

  • Appendix多要素認証の運用管理に関する補足資料です。設定によるログイン動作について「多要素認証の有効期間(管理者)」と「ログインセッション有効期間(管理者)」の設定値によって、動作が異なります。多要素認証の有効期間(管理者)を1時間、ログインセッション有効期間(管理者)を2時間に設定した場合ログインから30分後にタブを閉じて再度SMP画面を開いた場合、ログインは不要となります(1)ログインから1時間30分後にタブを閉じて再度SMP画面を開いた場合、ログインは不要となります(2)ログインから1時間30分後にメニューからログアウトし(またはブラウザを閉じ)再度SMP画面を開いた場合、ID/PW認証と多要素認証を実施します。(4)ログインから2時間をすぎたら自動ログアウトします。再度ログインした場合、ID/PW認証と多要素認証を実施します。(4)多要素認証の有効期間(管理者)を2時間、ログインセッション有効期間(管理者)を1時間に設定した場合ログインから30分後にタブを閉じて再度SMP画面を開いた場合、ログインは不要となります(1)ログインから30分後にメニューからログアウトし(またはブラウザを閉じ)再度SMP画面を開いた場合、ID/PW認証を実施します。(3)ログインから1時間をすぎたら自動ログアウトします。2時間以内に再度ログインした場合、ID/PW認証を実施します。(3)ログインから2時間をすぎてメニューからログアウトし(またはブラウザを閉じ)再度SMP画面を開いた場合、ID/PW認証と多要素認証を実施します。(4)
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter004/

    Appendix

  • ステップ1:全管理者のE-mailアドレスを確認する全ての管理者のE-mailアドレスが設定されているか確認します。詳細は「管理者をダウンロードする」ページをご参照ください。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter001/chapter001/

    ステップ1:全管理者のE-mailアドレスを確認する

  • ステップ1:GoogleAuthenticatorをインストールする各管理者が多要素認証を用いたログインを行うためには、各自が所有するデバイスにGoogleAuthenticatorをインストールする必要があります。インストール方法については以下のリンクをご参照ください。iPhone、iPadAndroid
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter003/chapter001/

    ステップ1:Google Authenticator をインストールする

  • ステップ2:多要素認証を設定する各管理者が多要素認証を設定する手順について説明します。次のURLにアクセスしますhttps://{お客様ドメイン}/public/admin/login「ログインID」と「ログインパスワード」を入力します[ログイン]ボタンをクリックしますログインIDとパスワードによる認証が完了すると多要素認証設定案内画面が表示されます。当該管理者の登録メールアドレスに対して「多要素認証有効化のお知らせ」という件名のメールが送信されます。「多要素認証有効化のお知らせ」メールの本文の「多要素認証設定画面URL」のURLをクリックすると、多要素認証設定画面に遷移します。デバイスにインストールしたGoogleAunthenticatiorを起動し、表示されているQRコードを読み取ります。読み取りに成功すると、6桁の数字が表示されますので、その数字を[認証コード]欄に登録し、[送信]ボタンをクリックします。認証に成功すると、多要素認証設定完了画面に遷移します。[ログイン]ボタンをクリックすることで、多要素認証でログインすることができます。多要素認証でのログインは「多要素認証でログインする」をご参照ください。e
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter003/chapter002/

    ステップ2:多要素認証を設定する

  • 多要素認証を有効化する多要素認証を有効化し、認証アプリを使った認証方法に変更する手順について説明します。多要素認証は、次のステップを踏んで有効化します。ステップ1:全管理者のE-mailアドレスを確認するステップ2:多要素認証の権限を付与するステップ3:多要素認証有効期間を設定するステップ4:多要素認証設定画面を追加するステップ5:サンドボックスを利用して動作確認をするステップ6:システム設定を有効化する
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter002/chapter001/

    多要素認証を有効化する

  • ステップ3:多要素認証でログインする多要素認証でログインする手順を説明します。多要素認証の設定が完了した管理者は、設定完了以降の初回ログイン時に2要素目の認証が求められます。(各管理者の多要素認証の設定については、「多要素認証を設定する」をご参照ください。)多要素認証でログインする手順は次の通りです。次のURLにアクセスしますhttps://{お客様ドメイン}/public/admin/login「ログインID」と「ログインパスワード」を入力します。多要素認証コード入力画面が表示されます。デバイスにインストールしたGoogleAuthenticatorを起動し、発行・表示された6桁の数字を[認証コード]欄に入力します。[送信]ボタンをクリックします。管理画面に遷移できたら、ログイン完了となります。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter003/chapter003/

    ステップ3:多要素認証でログインする

  • 用語管理者多要素認証機能で用いる用語について説明します。用語説明多要素認証(MFA)パスワード以外にもう一つ以上の認証要素を必要とする認証方式です。例えば、パスワードとSMSで送信されるワンタイムコードを組み合わせたり、パスワードと指紋認証を組み合わせたりすることができます。多要素認証を使うことで、不正アクセスを防止することができます。認証アプリTOTP(Time-BasedOne-TimePassword)という方式を使って、ワンタイムコードを生成するアプリです。TOTPは、時間に基づいてパスワードを生成する方式です。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter001/

    用語

  • 制限事項多要素認証をご利用いただく前に、注意していただきたい制限事項は以下の通りです。一般的な制限事項多要素認証に関する一般的な制限事項は次の通りです。多要素認証の設定には、メールアドレスの登録が必須となります。メールアドレスが登録されていない管理者に対して多要素認証を設定することはできません。多要素認証の適用範囲は、そのドメインに属する全管理者となります。特定の管理者のみ多要素認証を未適用にする設定はできません。代理ログイン時には、多要素認証を適用しません。注意多要素認証を有効化すると、その直後に全ての管理者のログインセッションを一度切断します。他の管理者の利用状況およびメールアドレスが設定済みかどうかをお確かめいただき、有効化のタイミングを適宜判断の上、有効化を行ってください。認証アプリに関する制限事項サポート対象の認証アプリはGoogleAuthenticatorのみとなります。GoogleAuthenticator利用時は、Googleアカウントへのログインを強く推奨します。GoogleAuthenticatorの利用方法は、Googleアカウントのヘルプセンターをご参照の上、お客様側でご対応下さい。その他の制限事項デザインテンプレートは、最新バージョンにのみ対応します。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter004/

    制限事項

  • FAQログインに成功した後にGoogleAuthenticatorの設定を消したらどうなりますか?その管理者の多要素認証情報をリセットする必要があります。また、その管理者はもう一度多要素認証情報を登録する必要があります。多要素認証を利用中に多要素認証設定(管理者)を無効にした後、再度有効化したとき、管理者は再度多要素認証を設定しなければなりませんか?はい。多要素認証設定の無効化時に全ての管理者の多要素認証情報は削除されます。再度有効化した際には、管理者毎に再度多要素認証の設定を行う必要があります。「多要素認証有効化のお知らせ」メールが送られてきません。管理者のメールアドレスが正しく設定されているか、迷惑メールとして判断されていないかご確認ください。また、メールが遅延する場合があります。正しい認証コードを入力したのに「認証コードが正しくありません。もう一度入力してください」と出てきました。認証コードが有効な時間には制限があります。送信したタイミングで既にコードが無効になってしまった可能性があります。再度、認証コードの入力と送信をお試しください。ログイン画面でログインIDとパスワードを入力したところ、認証コードの入力画面が出ずにそのままログインできました管理者の多要素認証設定には有効期間が設けられており、最後のログアウトからこの期間が経過するまでは、ログイン時に認証コードの入力が不要になります。有効期間内は、通常のログインと同じ手順でログインすることができます。通常のログインについては「管理者ログイン・ログアウトする」ページをご参照ください。API/OpenAPIの管理者ログインにも多要素認証は適用されますか?適用されます。全ての管理者ログイン認証において多要素認証設定が適用されます。
    https://smpdoc.shanon.co.jp/ja/cooperation/mfa/chapter005/

    FAQ

  • 制限事項とFAQ制限事項クレジットカード決済処理について以下の制限事項があります。ご注意ください。支払方法は一括のみとなります。決済は常にリアルタイムで行われ、バッチ処理には対応しておりません。「与信のみ」という決済処理方法を指定した場合、下記いずれかの方法で決済処理を実施する必要があります。決済会社の管理サイト上で決済する。決済会社の管理サイト上で決済(売上)または、キャンセルした場合、申込詳細画面の「クレジット決済ステータス」は更新されません(与信のままとなります)。申込一覧画面から対象となる申込を選択し、[一括決済]ボタンをクリックする。SMPの管理画面から決済をキャンセルすることはできません。決済会社の管理サイト上でキャンセルしてください。なお、キャンセルした場合も申込詳細画面の「クレジット決済ステータス」は更新されません。必要であれば、申込詳細の「取引結果」「支払メモ」を編集してください。GMOPGマルチペイメントサービスを利用する場合、下記の設定項目は固定値となります。ショップ管理画面で設定された値は決済処理に反映されませんのでご注意ください。設定項目の詳細についてはGMOペイメントゲートウェイ社ヘルプサイト等をご参照ください。設定項目名固定される設定値3DS1.0認証(サポート終了)の取り扱いエラーにするFAQクレジット決済には対応していますかはい。事前に決済会社と契約して管理アカウントを作成することで、作成するキャンペーンの申込にクレジット決済機能を追加できます。分割払いには対応していますか支払は一括のみの対応となります。「使用するカード会社」はどのように選べばよいですか使用する決済会社によって異なります。本マニュアル「リードが使用する決済方法の設定(担当者向け)」をご参照ください。与信とは何ですか与信とはクレジットカードの持ち主を審査し、利用の可否を判断することを指します。申込フォームの支払方法でクレジットカード決済が表示されませんシステム設定画面([設定][システム設定一覧])より「使用する支払方法」項目で「クレジットカード決済」にチェックを入れて保存してください。詳しくは、本マニュアル「リードが使用する決済方法の設定(担当者向け)」をご参照ください。クレジット決済で申込を行うと、エラー「カード番号と有効期限をもう一度お確かめください」が表示されます次のいずれかの可能性があります。入力したカード番号、有効期限が間違っている可能性があります。システム設定画面([設定][システム設定一覧])より外部接続先一覧に入力している情報が間違っている可能性があります。URLは間違いやすいのでご注意ください。上記以外のエラーの可能性もあります。エラーの詳細は決済会社の管理サイトでご確認ください。コンビニ決済の申込に対応する払込票を確認したいですコンビニ決済の払込票は、申込一覧画面([リード][申込一覧])より「表示項目設定」から表示させます。システム設定項目に「コンビニ決済の支払い期限」「コンビニ決済の支払い期限(申込日からの日数)」の2種類の支払い期限がありますが、どちらが優先されますか申込日に近い方の期限が優先されます。決済の状況はどこで確認できますか決済状態は、SMP上ではご確認いただけません。ご契約の決済会社の管理画面でご確認ください。SMPが提携している決済会社はどこですかクレジットカード決済については、株式会社DGフィナンシャルテクノロジーと、GMOペイメントゲートウェイ株式会社、コンビニ・ペイジー決済については、株式会社DGフィナンシャルテクノロジーがご利用いただけます。クレジット決済の手数料はいくらですか決済手数料につきましては、各決済会社へご確認ください。申込後に入金が行われましたが、SMPに反映されません決済の状況は自動では反映されません。「入金済み」「未入金」などの入金ステータスを示す入金フラグ機能でリードごとに手動で管理していただけます。入金フラグの変更方法は、「入金フラグを変更する」ページをご参照ください。決済状況の確認は各決済会社の管理サイトをご参照ください。決済の内容を変更・取消したいですSMP上では決済内容の変更・取消はできません。各決済会社の管理サイト・サポートへお問い合せください。決済画面で利用可能な$FORMってありますか決済情報入力画面で使用する$FORM変数は、次の通りです。FORM変数名変数内容変数値$FORM{gmo_js}token取得JavaScriptのHTMLタグSMPシステム設定外部接続設定GMOPayment用拡張設定項目で設定した値$FORM{select_card}カード決済会社識別子0:GMOPayment+2:VeriTrans4G$FORM{credit_no_pass}サーバー非通過の設定値0:通過する1:通過しない$FORM{token_api_key}TokenAPIKeySMPシステム設定外部接続設定VeriTrans4G用TokenAPIKeyで設定した値$FORM{host_url}サービスURL1SMPシステム設定外部接続設定VeriTrans4G用サービスURL1で設定した値複数人申込時の決済は可能ですか?はい、可能です。
    https://smpdoc.shanon.co.jp/ja/apply/charge/chapter004/004/

    制限事項とFAQ

  • 銀行振込・ゆうちょ振替の設定方法銀行振込・ゆうちょ振替につきましては、外部サービスと連携しておりません。そのため、申込後の入金状態に応じて、SMP管理画面を操作して入金状態を更新、キャンセルします。設定方法と入金状態の変更方法については、次のとおりです。システム設定画面([設定][システム設定一覧])に遷移しますまたは、銀行振込・ゆうちょ振替を利用するキャンペーン設定画面(個別キャンペーン管理モードにログイン[キャンペーン][キャンペーン設定])に遷移します次のように設定します項目名設定値使用する支払方法最低限、下記いずれかの項目にチェックが入っているか確認してください。✓銀行振込✓ゆうちょ振替使用する支払方法(日本語以外)日本語以外の言語を利用する場合、最低限、下記いずれかの項目にチェックが入っているか確認してください。✓銀行振込✓ゆうちょ振替申込後入金状態に応じて、入金状態を更新します入金状態の変更方法は、「入金フラグを変更する」ページをご参照ください。
    https://smpdoc.shanon.co.jp/ja/apply/charge/chapter004/003/

    銀行振込・ゆうちょ振替の設定方法

  • コンビニ決済の設定方法コンビニ決済連携を利用し場合の設定方法は、次のとおりです。利用の流れ詳細(外部接続先)設定(管理者向け)システム設定、外部接続設定の設定テスト環境の手配コンビニ受付番号、払込票URLのテンプレート設定利用の流れコンビニ決済連携を利用してキャンペーンへの申込をした場合、以下のような流れで決済処理が行われます。注意SMP上では決済の結果確認をすることができず、通知もされません。決済状況は、決済会社の管理サイト上で確認する必要があります。決済状況を確認後、SMP上で各申込の入金状況を表す入金フラグを変更してください。入金フラグの変更方法は、「入金フラグを変更する」をご参照ください。詳細(外部接続先)設定(管理者向け)SMPでのクレジットカードやコンビニなどの決済に関する項目は、システム設定画面([設定][システム設定一覧])より設定します。※設定変更の際は、営業担当者にお問い合わせください。コンビニ・ペイジー決済の詳細設定の流れコンビニ・ペイジー決済を利用する場合は、システム設定画面([設定][システム設定一覧])より以下の項目を設定します。ご利用の際は、営業担当者にお問い合わせください(コンビニ・ペイジー決済はベリトランスのみ対応しております)。使用する支払方法コンビニ決済の支払い期限(申込日からの日数)外部接続先一覧各項目の詳細については、下の表をご参照ください。項目名説明設定値設定の可否使用する支払方法申込の支払方法を指定します。チェックボックスで選択◯コンビニ決済の支払い期限コンビニ決済の場合の支払期限を日付指定で設定します。システム設定からは設定できません。キャンペーン単位で設定します。本項目を設定する場合は、個別キャンペーンにログインし、「キャンペーン」の左側メニュー「外部接続設定」画面で設定してください。YYYY-MM-DDの形式で設定×コンビニ決済の支払い期限(申込日からの日数)コンビニ決済の場合の支払期限を申込日からの日数で設定します。半角数字で設定◯使用する支払方法(日本語以外)日本語以外の言語が設定された場合に使用する支払方法を選択します。チェックボックスで選択◯使用する支払方法のデフォルト既定の支払方法を設定します。「使用する支払方法(日本語以外)」の選択肢に対応した番号(1~10)を半角数字で設定◯使用する支払方法(日本語以外)のデフォルト既定の支払方法を設定します。(日本語以外の場合)「使用する支払方法(日本語以外)」の選択肢に対応した番号(1~10)を半角数字で設定◯確認画面でのクレジットカード番号表示確認画面でクレジットカード番号をすべて表示するか一部表示するかを選択します。1:一部はアスタリスク2:すべてアスタリスク◯申込情報の入金フラグの選択肢数入金フラグの選択肢の数を設定します。半角数字で設定×申込情報編集での金額変更申込後の支払金額を変更できるようにするかどうかを選択します。0:無効×コンビニ決済サービスコンビニ決済で使用するベリトランスの種類を選択します。ラジオボタンで選択◯外部接続先一覧提携してる決済サービスプロバイダーのアカウント(ID・PW)、URLを記入することで、使用可能となります。◯システム設定、外部接続設定の設定システム設定項目名設定値使用する支払方法下記項目のいずれかにチェックが入っているか確認してください。✓コンビニ決済(セブンイレブン)✓(旧)コンビニ決済(ローソン・ミニストップその他)✓(旧)コンビニ決済(ファミリーマート)✓コンビニ決済(デイリーヤマザキ)✓コンビニ決済(ローソン・ファミリーマートその他)使用する支払方法(日本語以外)下記項目のいずれかにチェックが入っているか確認してください。✓コンビニ決済(セブンイレブン)✓(旧)コンビニ決済(ローソン・ミニストップその他)✓(旧)コンビニ決済(ファミリーマート)✓コンビニ決済(デイリーヤマザキ)✓コンビニ決済(ローソン・ファミリーマートその他)使用する支払方法のデフォルト下記いずれかが設定されているか確認してください。1:クレジットカード決済2:銀行振込4:無料5:ペイジー決済(Pay-Easy)(※)6:コンビニ決済(セブンイレブン)7:(旧)コンビニ決済(ローソン・ミニストップその他)8:(旧)コンビニ決済(ファミリーマート)9:コンビニ決済(デイリーヤマザキ)10:コンビニ決済(ローソン・ファミリーマートその他)※コンビニ決済サービスが「VeriTrans4G」かつ「5」のペイジー決済(Pay-Easy)が設定された場合は、キャンペーン申込時のお支払い方法が未選択状態となります使用する支払方法(日本語以外)のデフォルト下記いずれかが設定されているか確認してください。1:クレジットカード決済2:銀行振込4:無料5:ペイジー決済(Pay-Easy)(※)6:コンビニ決済(セブンイレブン)7:(旧)コンビニ決済(ローソン・ミニストップその他)8:(旧)コンビニ決済(ファミリーマート)9:コンビニ決済(デイリーヤマザキ)10:コンビニ決済(ローソン・ファミリーマートその他)※コンビニ決済サービスが「VeriTrans4G」かつ「5」のペイジー決済(Pay-Easy)が設定された場合は、キャンペーン申込時のお支払い方法が未選択状態となりますコンビニ決済の支払い期限(申込日からの日数)コンビニ決済の支払期限日数を設定してください。実際の支払い期限は「コンビニ決済の支払い期限」(設定されている場合)と「コンビニ決済の支払い期限(申込日からの日数)」の設定を比較し、より申込時点から近い方を採用します。コンビニ決済サービスコンビニ決済で使用するベリトランスの種類を指定してください。また指定したコンビニ決済サービスに対応する外部接続先設定を編集してください。・VeriTrans2G(VeriTransBuySmartCVS)の場合:VeriTransBuySmartCVS用の「外部接続設定」をご確認ください。・VeriTrans4Gの場合:VeriTrans4G用の「外部接続設定」をご確認ください。コンビニ決済サービスで「VeriTrans4G」が設定された場合、SMPの決済連携機能ではペイジー決済に非対応の為、キャンペーン申込時のお支払い方法に「ペイジー決済(Pay-Easy)」は表示されません。外部接続設定VeriTransBuySmartCVS用システム設定編集画面を開き、外部接続先設定「VeriTransBuySmartCVS」を下記のように編集してください。項目名設定値有効/無効有効ログインIDVeritrans2G管理画面お客様情報シークレット(コンビニ/ペイジー決済用)ログインパスワードVeritrans2G管理画面お客様情報マーチャント鍵(コンビニ/ペイジー決済用)サービスURL1サービスURL2(空白)サービスURL3(空白)サービスURL4(空白)TokenAPIKey(空白)拡張設定項目(空白)メモ(空白)VeriTrans4G用システム設定編集画面を開き、外部接続先設定「VeriTrans4G」を下記のように編集してください。項目名設定値有効/無効有効ログインIDVeritrans4G管理画面API設定情報[MDK]マーチャントCCIDログインパスワードVeritrans4G管理画面API設定情報[MDK]マーチャント認証鍵サービスURL1サービスURL2サービスURL3(空白)サービスURL4(空白)TokenAPIKeyVeritrans4G管理画面API設定情報[Token]TokenApiKey拡張設定項目test-paynow/v2(テスト環境)メモ(空白)テスト環境の手配テスト環境の手配は、「テスト環境の手配」ページご参考に手配してください。コンビニ受付番号、払込票URLのテンプレート設定コンビニ受付番号、払込票URLの出力コンビニ決済で申込んだ場合、リードは店頭での支払の際にコンビニ受付番号または下図のような払込票が必要です。補足・コンビニ受付番号または払込票URLは申込完了後にリードに表示する必要があります。・コンビニ受付番号と払込票URLは、申込一覧画面からコンビニ受付番号、払込票URLを登録することで、申込一覧の項目としてSMP上に表示することができます(リードに表示されるわけではありませんのでご注意ください)。コンビニ受付番号と払込票URLをリードに表示するには、以下2つの方法のいずれかを行ってください。請求書のテンプレート(system/seminar_base/bill/plain.html)に下記$FORM変数を追記することで画面に表示する。コンビニ受付番号:$FORM{Transaction.receipt_no}払込票URL:$FORM{Transaction.payment_form_url}メール設定画面([メール][メール設定])から申込完了時のメールテンプレートの差込み項目としてコンビニ受付番号、払込票URLを指定することで送信メールに表示する。キャンペーンフローの作成(未公開)キャンペーン、またはサブキャンペーンを「準備中」で作成します「支払方法」を含むフローをキャンペーンに割り当てますキャンペーン一覧画面から作成したキャンペーンの[管理開始]をクリックして個別キャンペーンにログインしますフロー画面([キャンペーン][フロー])より、最下行の[編集]リンクをクリックして、フロー画面を設定しますフロー編集画面より、決済と関連するのは、以下の項目です。カート(選択内容確認)画面キャンペーン/サブキャンペーン複数人申込キャンペーンコード追加申込時の選択内容復元方法追加申込時の請求金額の変更許可合計ゼロ円の場合の支払方法/請求先キャンペーン代理申込対象キャンペーン詳細画面から対象キャンペーンに代理申込します。代理申し込みするキャンペーンの個別キャンペーン管理にログインしますキャンペーン詳細画面の[来場側詳細WEBページ(代理登録利用可)]リンクをクリックしてフロー画面に遷移します[申込]ボタンをクリックして代理申し込みを完了させますキャンペーン公開対象キャンペーンステータスを「公開」に更新します。
    https://smpdoc.shanon.co.jp/ja/apply/charge/chapter004/002/

    コンビニ決済の設定方法

  • クレジットカード決済の設定方法クレジットカード決済の設定方法と決済の流れ、また、決済プロバイダーとの連携方法について説明します。クレジットカード決済の流れ決済サービスプロバイダーについて決済サービスプロバイダー連携方法決済関連用語クレジットカード決済の流れSMP上でクレジットカードの与信・決済をどの画面で実施するかを設定することができます。システム設定一覧画面([設定][システム設定一覧])で次を指定してください。項目選択肢クレジットカード決済会社・0:GMOPayment・2:VeriTrans4Gクレジットカードの与信・決済方法・0:与信と決済(確認画面にて与信・決済を実施)・1:与信と決済(支払方法画面にて与信、確認画面にて決済を実施)・2:与信のみ(確認画面にて与信を実施)注意運用中は設定の変更はしないでください。申込フローで申込みます各申込画面での決済の流れは、次のとおりです。クレジットカードの与信・決済方法申込フロー(支払方法画面)申込フロー(確認画面)申込フロー(完了画面)0:与信と決済(確認画面にて与信・決済を実施)与信・決済引き落とし1:与信と決済(支払方法画面にて与信、確認画面にて決済を実施)与信決済引き落とし2:与信のみ(確認画面にて与信を実施)与信決済会社管理サイト上で別途決済処理の後SMP上で与信と決済を実施する場合の流れSMPキャンペーン申込時に与信・決済を実行し、決済状態の確認を決済サービス管理画面で実施する方式です。システム設定一覧画面([設定][システム設定一覧])より、「クレジットカードの与信・決済方法」項目で次を選択した場合の決済フローです。0:与信と決済(確認画面にて与信・決済を実施)1:与信と決済(支払方法画面にて与信、確認画面にて決済を実施)SMP上で与信のみ実施する場合の流れSMPキャンペーン申込時に与信のみを実行し、決済状態の確認を決済サービス管理画面で実施する方式です。システム設定一覧画面([設定][システム設定一覧])より、「クレジットカードの与信・決済方法」項目で次にを選択した場合の決済フローです。2:与信のみ(確認画面にて与信を実施)決済サービスプロバイダーについて有料キャンペーンの決済にクレジットカード決済やコンビニ・ペイジー決済をご利用いただくには、事前に下記の決済サービスをご契約いただく必要があります。株式会社DGフィナンシャルテクノロジーの「VeriTransBuySmartCVS(Veritrans2G)/VeriTrans4Gクレジットカード」GMOペイメントゲートウェイ株式会社の「GMOPGマルチペイメントサービス」注意各サービスの契約には数週間から1ヶ月かかることがございますので、ご注意ください。各決済サービスプロバイダーと連携する方法は、以降をご参照ください。決済サービスプロバイダー連携方法決済連携を行うのに必ず必要な設定となります。連携方法は、次のとおりです。決済サービスプロバイダーと契約します次の2種類のいずれかと契約ができます。・VeriTrans4Gの契約・GMOPGマルチペイメントサービスの契約VeriTrans4Gの契約VeriTrans4Gの契約をします。VeriTrans4Gの契約につきましては、DGフィナンシャルテクノロジー社営業担当者にお問い合わせください。通常はVeriTrans4Gを契約するまでに、1ヶ月を要しますのでご注意ください。GMOPGマルチペイメントサービスの契約GMOPGマルチペイメントサービスの契約をします。GMOPGマルチペイメントサービスの契約につきましては、GMOペイメントゲートウェイ営業担当者にお問い合わせください。通常はGMOPGマルチペイメントサービスを契約するまでに、1ヶ月を要しますのでご注意ください。テスト環境を手配します次の2種類のいずれかのテスト環境を利用することができます。・VeriTrans4Gのテスト環境を手配・GMOPGマルチペイメントサービスのテスト環境を手配VeriTrans4Gのテスト環境を手配ベリトランスの下記ページからVeritrans4Gのテスト環境(MAP)を申し込んでください。申込後の手順は次の通りです。申込完了後に受信したメールの案内に従って、「VeriTrans4G テスト利用プログラムサポートページ」にログインします[プログラム・資料ダウンロード]をクリックします「テスト用資料・ツール」欄の「テスト利用情報通知書」の[ダウンロード]をクリックしますMAPログイン画面のURL、マーチャントID、管理者パスワードが確認できます「管理者用」でログインします画面左下の「API設定情報はこちら」をクリックし、「API設定情報」画面に遷移します「API設定情報」画面から「[MDK]マーチャントCCID」「[MDK]マーチャント認証鍵」「[Token]TokenApiKey」を取得しますGMOPGマルチペイメントサービスのテスト環境を手配下記ページからテスト環境を申し込んでください。登録完了時に、メールで管理画面のショップURL、ショップログインユーザーID、パスワードなど管理画面の情報が送られますので、ショップログインユーザーID、パスワードでログインしてください。※サイト管理画面の情報ではなく、ショップ管理画面の情報でログインしてください。システム設定を設定します次に従って、システム設定を設定してください。項目名設定値使用する支払方法最低限、下記項目にチェックが入っているか確認してください。✓クレジットカード決済VeriTrans4G決済サービスオプションタイプ下記いずれかを設定してください。1:完全認証2:通常認証使用するカード会社利用するカード会社にチェックを入れてください。VISAカードジャックスカードディーシーカードセントラルファイナンスダイナースクラブ日本信販UFJカードライフユーシーカードポケットカードイオンクレジットサービスマスターカードユニーカードアメリカンエキスプレスオリエントコーポレーションジェーシービー国内信販三井住友カードジーシーカードバンクカードサービス使用する支払方法(日本語以外)最低限、下記項目にチェックが入っているか確認してください。✓クレジットカード決済使用する支払方法のデフォルト下記いずれかが設定されているか確認してください。1:クレジットカード決済2:銀行振込4:無料5:ペイジー決済(Pay-Easy)(※)6:コンビニ決済(セブンイレブン)7:(旧)コンビニ決済(ローソン・ミニストップその他)8:(旧)コンビニ決済(ファミリーマート)9:コンビニ決済(デイリーヤマザキ)10:コンビニ決済(ローソン・ファミリーマートその他)※コンビニ決済サービスが「VeriTrans4G」かつ「5」のペイジー決済(Pay-Easy)が設定された場合は、キャンペーン申込時のお支払い方法が未選択状態となります使用する支払方法(日本語以外)のデフォルト下記いずれかが設定されているか確認してください。1:クレジットカード決済2:銀行振込4:無料5:ペイジー決済(Pay-Easy)(※)6:コンビニ決済(セブンイレブン)7:(旧)コンビニ決済(ローソン・ミニストップその他)8:(旧)コンビニ決済(ファミリーマート)9:コンビニ決済(デイリーヤマザキ)10:コンビニ決済(ローソン・ファミリーマートその他)※コンビニ決済サービスが「VeriTrans4G」かつ「5」のペイジー決済(Pay-Easy)が設定された場合は、キャンペーン申込時のお支払い方法が未選択状態となります確認画面でのクレジットカード番号表示下記いずれかを設定してください。1:一部はアスタリスク2:すべてアスタリスククレジットカード情報のサーバ通過下記設定してください。1:通過しない外部接続設定を設定します次に従って、外部接続設定を設定してください。項目名VeriTrans4G設定値GMOPGマルチペイメントサービス設定値有効/無効有効有効ログインIDマーチャントCCIDPGマルチペイメントサービス検証環境のショップIDログインパスワードVeritrans4G管理画面API設定情報[MDK]マーチャント認証鍵PGマルチペイメントサービス検証環境のショップパスワードサービスURL1サービスURL2サービスURL3(空白)サービスURL4(空白)管理画面API設定情報[Token]TokenApiKeyPGマルチペイメントサービス検証環境のショップID拡張設定項目test-paynow/v2(テスト環境)メモ(空白)(空白)GMOPGマルチペイメントサービスを利用する場合、ショップ管理画面で設定をしますGMOPGマルチペイメントサービスのテスト環境ショップ管理画面にログインし、「都度決済」「クレジットカード」の「設定」画面にて3Dセキュアの設定をします。項目名設定値3Dセキュア利用下記設定してください。3DS2.0を利用3DS表示店舗名表示店舗名をEUC-JPでBASE64エンコーディングした値で設定してください。※表示店舗名について詳細はGMOペイメントゲートウェイ社ヘルプサイトなどをご参照ください。3D必須化下記のいずれかを設定してください。利用しない利用する3DS1.0認証(サポート終了)の取り扱い下記設定してください。エラーにする3DS2.0認証チャレンジ要求フラグ下記のいずれかを設定してください。認証必須ではない認証必須キャンペーンフローを作成しますキャンペーン、またはサブキャンペーンを「準備中」で作成します「支払方法」を含むフローをキャンペーンに割り当てますキャンペーン一覧画面から作成したキャンペーンの[管理開始]リンクをクリックして、個別キャンペーンにログインしますフロー画面([キャンペーン][フロー])より、最下行の[編集]リンクをクリックして、フロー画面を設定します決済と関連するのは、以下の項目です。カート(選択内容確認)画面キャンペーン/サブキャンペーン複数人申込キャンペーンコード追加申込時の選択内容復元方法追加申込時の請求金額の変更許可合計ゼロ円の場合の支払方法/請求先必要に応じてデザインテンプレートをカスタマイズしますキャンペーンテンプレート変更画面の[デフォルトダウンロード(seminar.zip)]ボタンをクリックして、デフォルトテンプレートをダウンロードします。支払方法画面のテンプレートをカスタマイズします。支払方法画面のテンプレートは下記の通りです。seminar_base/application/application_flow_master_id/payment/index_with_3ds20.htmlカスタマイズしたテンプレートを含んだseminar.zipをキャンペーンテンプレート変更画面からアップロードします。アップロード方法については「キャンペーンテンプレートを利用する」ページもご参照ください。代理申込でテスト環境で決済連携設定を確認します手配したテスト環境で、対象キャンペーンに代理申込して、決済連携の設定が正しくされていることを確認します。個別キャンペーン管理モードにログインしますキャンペーン詳細画面([キャンペーン][一覧])より、[来場側詳細WEBページ(代理登録利用可)]をクリックします申込画面の[申込]ボタンをクリックし、申込を進めます支払い画面でテスト用のクレジットカード番号を入力します次のいずれかのテスト用クレジットカードを利用します。・VeriTrans4Gのテスト用クレジットカード・GMOPGマルチペイメントサービスのテスト用クレジットカードVeriTrans4Gのテスト用クレジットカードテスト用のクレジットカード番号は、次をご参照ください。VeriTrans4G決済サービスオプションタイプの設定値によって決済結果が異なるパターンがあります。チャレンジ認証画面を表示させず、決済を成功させますカード会社カード番号有効期限セキュリティコードカード名義人カード名義人のメールアドレスVISA4111-1111-1111-1111任意任意任意任意チャレンジ認証画面を表示させ、決済を成功させますカード会社カード番号有効期限セキュリティコードカード名義人カード名義人のメールアドレスMasterCard2222-2222-2222-2224任意任意任意任意チャレンジ認証画面を表示させ、決済を成功させます(完全認証の場合、決済は失敗となります)カード会社カード番号有効期限セキュリティコードカード名義人カード名義人のメールアドレスAMEX3711-1111-1111-114任意任意任意任意GMOPGマルチペイメントサービスのテスト用クレジットカードテスト用のクレジットカード番号は、次をご参照ください。3DS2.0認証チャレンジ要求フラグの設定値によってチャレンジ認証画面表示の有無が異なるパターンがあります。チャレンジ認証画面を表示させず、決済を成功させます(認証必須の場合、チャレンジ認証画面を表示させます)カード会社カード番号有効期限セキュリティコードカード名義人VISA4100-0000-0000-0100任意任意任意チャレンジ認証画面を表示させて、決済を成功させますカード会社カード番号有効期限セキュリティコードカード名義人MasterCard5100-0000-0000-5007任意任意任意チャレンジ認証画面を表示させて、決済を失敗させますカード会社カード番号有効期限セキュリティコードカード名義人JCB3528-0000-0030-0001任意任意任意補足その他のテスト用クレジットカード番号を利用したい場合は、DGフィナンシャルテクノロジー社ヘルプサイトまたはGMOペイメントゲートウェイ社ヘルプサイトなどをご参照ください。申込み完了画面まで進めます申込み完了画面まで各ステップ適宜入力して進めます。チャレンジ認証が発生するテスト用クレジットカード番号を入力した場合、支払い画面または申込み確認画面で[次へ]ボタンをクリックすると、チャレンジ認証画面に遷移します。VeriTrans4Gのテスト環境のチャレンジ認証画面GMOPGマルチペイメントサービスのテスト環境のチャレンジ認証画面代理申込の結果を確認しますSMP管理画面での確認SMPでは取引結果や、リードごとの入金状態を表す入金フラグを変更できます。また、決済の状態やクレジットカード情報の参照、キャンセル処理、与信のみSMPで実行した場合の決済処理は、ご契約の決済会社の管理サイト上で行います。項目名確認内容取引ID「SS-${14桁の数字}-${12桁の数字}」であること。取引結果「◯」であること。取引日付YYYY-MM-DDhh:mi:ss形式の日時であること。クレジット決済ステータス「決済」または、「与信」であること。VeriTrans4G、または、GMOPGマルチペイメントサービスの管理画面で決済状況を確認します・VeriTrans4Gの管理画面で結果を確認・GMOPGマルチペイメントサービスの管理画面で結果を確認ベリトランス4Gの管理画面で結果を確認ベリトランス4Gの管理画面にログインし、「取引検索」画面から該当取引IDの決済が検索できることを確認します。検索時は下記のように検索条件を指定してください。項目内容決済項目「クレジットカード」にチェックを入れる取引日時「指定なし」を選択する取引IDSMPの取引IDを設定するテスト取引「除外する」のチェックを外すGMOPGマルチペイメントサービスの管理画面で結果を確認GMOPGマルチペイメントサービスの管理画面にログインし、「都度決済」「クレジットカード」の「取引状態検索」画面から該当取引IDの決済が検索できることを確認します。検索時は下記のように検索条件を指定してください。項目内容オーダーIDSMPの取引IDを設定する処理日時処理を実行した日時を設定する外部接続先一覧の設定を本番に変更しますシステム設定一覧編集画面を開き、外部接続先設定を下記のように編集してください。項目名Veritrans4G設定値GMOPGマルチペイメントサービス設定値有効/無効有効有効ログインIDマーチャントCCIDPGマルチペイメントサービス本番環境のショップIDログインパスワードVeritrans4G管理画面API設定情報[MDK]マーチャント認証鍵PGマルチペイメントサービス本番環境のショップパスワードサービスURL1サービスURL2サービスURL3(空白)サービスURL4(空白)管理画面API設定情報[Token]TokenApiKeyPGマルチペイメントサービス本番環境のショップID拡張設定項目paynow/v2メモ(空白)(空白)※管理画面のURL、マーチャントIDなどのログイン情報が不明な場合は、DGフィナンシャルテクノロジー社担当営業にお問い合わせください。代理申込でキャンペーンに確認画面まで申込みして決済フローの確認をします対象キャンペーン詳細画面から確認画面まで代理申込します。個別キャンペーン管理モードにログインしますキャンペーン詳細画面([キャンペーン][一覧])より、[来場側詳細WEBページ(代理登録利用可)]をクリックします申込画面の[申込]ボタンをクリックし、申込を進めます実際に存在するクレジットカード番号を入力します[管理者ページに戻る]リンクをクリックしますキャンペーン申込確認画面まで遷移したことを確認し、管理画面に戻ります。注意「登録する」をクリックすると、実際に決済されますので注意してください。クリックした場合は、ベリトランス管理画面にログインし、決済をキャンセルしてください。キャンペーンを公開します対象キャンペーンステータスを「公開」に更新します。決済関連用語クレジットカード決済に関連する用語は、次のとおりです。用語説明与信クレジットカードで決済処理を行う際に、購入金額でカードが利用可能かを確認し、その利用枠が他のショッピングなどには利用されないように確保する処理を意味します。「オーソリ」ともいいます。決済商品やサービスの購入を完了するための「支払い」を意味します。決済サービスプロバイダー(PSP)クレジットカードを含む多様な決済手段をオンラインサービスを通して提供する企業を意味します。SMPと連携している決済サービスプロバイダーは、DGフィナンシャルテクノロジー社・GMOペイメントゲートウェイ社になります。
    https://smpdoc.shanon.co.jp/ja/apply/charge/chapter004/001/

    クレジットカード決済の設定方法

  • 管理者シングルサインオンSHANONMARKETINGPLATFORM(以降、SMP)の管理画面のユーザー認証において、シングルサインオンを可能とすることができます。詳細は、「管理者シングルサインオン機能ユーザーマニュアル」ファイルをダウンロードしてご参照ください。
    https://smpdoc.shanon.co.jp/ja/cooperation/sso/

    管理者シングルオンサイン

  • FAQ、エラーメッセージ、注意・制限事項SSOでのログイン時にエラーが出る場合注意・制限事項SSOでのログイン時にエラーが出る場合下記エラーメッセージ一覧をご覧ください。エラーメッセージ種別メッセージ対処方法は?全般不正な処理が行われましたSMPの一般的なログインエラーです。複数タブでの同時ログイン等を避けてください。OIDC/OAuth2client_id,client_secretが正しく設定されていません。連携先に設定されているクライアントID、クライアントシークレットがクライアント詳細画面に表示される値と一致しているかご確認ください。OIDC/OAuth2redirect_uriが正しく設定されていません連携先に設定されているリダイレクトURIがクライアント詳細画面に表示される値と一致しているかご確認ください。OIDC/OAuth2response_typeが正しく設定されていません連携先の設定が、認可コードフローになっていない可能性があります。連携先のRP/OAuth2Clientがインプリシットフロー等に設定されていないか、ご確認ください。OIDC/OAuth2scopeが正しく設定されていません連携先に設定されているスコープがクライアント詳細画面に表示される値と一致しているかご確認ください。OIDC/OAuth2codechallengemethodの値はplainかS256を指定してください。連携先のcode_challenge_methodが、plainまたはS256に設定されているかご確認ください。OIDC/OAuth2付与された認可グラントが不正です。PKCEでcode_challengeを利用した検証に、失敗した場合に表示されます。確認可能であれば、連携先のPKCEの設定や、実装をご確認ください。このエラーについて、弊社側では解決が難しい場合があります。SAMLログインエラー連携先のSPの識別子が、クライアント詳細画面に表示される値と一致しているかご確認ください。連携先のサービスを起点とするSP-initiatedSSOで、ID・パスワードの入力まで3分以上経過した場合にも表示されます。また連携先のURLで発生したエラーについては一旦、連携先の仕様・マニュアル等のご確認をお願いします。注意・制限事項SSO/IdP機能には以下の制限があります。必ずご一読の上、ご利用ください。種別制限事項全般SSO/IdP機能のご利用に際しては、事前にシャノンに利用申込をする必要があります。設定の有効化については、担当営業へご連絡ください。全般SSO/IdP機能のご利用に際しては、リード・管理者の数を対象として利用料金の請求が発生します。管理者の数については、シャノンの管理者・システム管理者を除く数が、対象となります。全般SSO/IdP機能はOIDC/OAuth2/SAMLにのみ対応しています。その他のプロトコルには対応していません。全般連携先での対応方式によっては、上記プロトコルでも機能が利用できない場合があります。例:OIDC/OAuth2のインプリシットフローなど全般お客様が作成された証明書を利用することはできません。SMPが発行する証明書のみ利用できます。クライアント登録・証明書更新時に、SMPが発行する証明書の有効期限は2年です。全般証明書の有効期限が切れた場合、連携先にログインできなくなる可能性があります。証明書の有効期限は、クライアント詳細画面に表示されますので、期限についてはお客様の方での管理をお願いします。サンドボックスサンドボックス先にクライアントの情報はコピーされません。変数国名([%country_master_id%])、都道府県([%prefecture_master_id%])、資料送付・各種情報案内を希望しますか([%permission_type_master_id%])の項目は文字列ではなくidを返却します。idと文言の関連付けについては、SMPの国名一覧、都道府県IDと都道府県名の対応表にあるidをご確認ください。変数リードのラジオボタン型追加項目([%VisitorData.attributeXX%])、チェックボックス型追加項目([%VisitorData.attributeXX%])、プルダウン型追加項目([%VisitorData.attributeXX%])については、文字列ではなくidを返却します。文字列とidの関連付けについては、連携先でidと値を再度関連付けるなどの運用をお願いします。変数SAMLかつ管理者の場合、利用できる変数は[%email%]、[%name1%]、[%name2%]、[%name3%]、[%memo%]、[%company_name%][%user_master_id%](管理者シングルサインオン機能有効時)[%saml_login_name_id%]のみです。変数SSO/IdP機能の変数としてメールテンプレートの差し込み項目や、$FORMなどを利用することはできません。クライアント登録・編集画面のUI上で表示されるものと、マニュアルに記載のあるもののみ利用できます。OIDC/OAuth2認可コードフローにのみ対応しています。インプリシットフロー等には対応していません。また認可/認証エンドポイント(/public/sso/login)への、POSTでのリクエストはサポート外の動作となります。GETでリクエストしてください。OIDC/OAuth2PKCEのcode_challenge_methodには、plainとS256のみ利用できます。plainの利用は非推奨です。PKCEの仕様についてはRFC7636をご確認ください。OIDC管理者での連携の場合、OIDC標準クレーム群を編集することはできません。OIDCOIDC標準クレームの「sub」を編集することはできません。常に以下の内容で設定されます。・リードの場合:visitor|(リードID)・管理者の場合:admin|(管理者ID)OIDC各種エンドポイント情報を提供する、Configurationエンドポイントは利用できません。そのためConfigurationエンドポイントが必須のRelyingPartyはサポート対象外となります。OIDCトークンをrevokeするエンドポイントは利用できません。OIDC/SAMLシングルログアウトは利用できません。OAuth2「OAuth2」を選択した場合、リード情報を取得する変数を利用することはできません。SAMLSP-InitiatedSSO:Redirect/POSTBindingsと、IdP-InitiatedSSO:POSTBindingのみをサポートしています。ArtifactBinding等には対応していません。またPOSTでのSAMLRequestは、サポート対象外となります。GETでリクエストしてください。SAMLSPの識別子は重複できません。SAMLクライアントにSPメタデータの登録はできません。SAML署名付きSAMLRequestには対応していません。SAMLIdPからのSAMLResponseの署名には、RSA-SHA256署名が常に利用されます。SAMLSignatureのDigestValueのダイジェストアルゴリズムには、SHA384が常に利用されます。その他OIDC/OAuth2/SAML自体の技術的な仕様については、OpenIDファウンデーションやOASISなど、外部のサイトをご確認ください。
    https://smpdoc.shanon.co.jp/ja/cooperation/ssoidp/chapter008/

    FAQ、エラーメッセージ、注意・制限事項

  • SMPをSAMLIdentityProvider(IdP)として利用するこのページでは、SSO/IdP機能のSAMLのクライアントでの操作・設定について記載しています。SAML全般に関する説明については、管理者シングルサインオンにも記載がありますので、ご確認ください。SAML自体の技術的な仕様については、OASISをご確認ください。本機能はSAML2.0で定義される、SP-InitiatedSSO:Redirect/POSTBindingsと、IdP-InitiatedSSO:POSTBindingのみをサポートしています。連携したいアプリが連携可能かどうか制限事項を事前にご確認ください。利用方法の概要1.クライアント登録を開く2.SAMLのクライアントへの登録内容を確認し入力する3.IdPメタデータをダウンロードする4.連携先のSPに設定を登録する5.シングルサインオンする各項目の説明SAMLでの制限事項利用方法の概要連携先にSMPと連携するユーザーを作成します設定>SSO/IdPに遷移し、「新規登録」ボタンを押します「プロトコル」のSAML/OIDC/OAuth2の中から、「SAML」を選択します連携したいクライアント(SP)の情報を確認し、入力します登録後、IdPメタデータをダウンロードします連携したいクライアント(SP)に、IdPの情報を登録します連携先を起点(SP-initiatedSSO)、あるいはSMPを起点(IdP-initiatedSSO)として、連携したログインが実施できます注意上記の手順のうち1と5については、連携先によって設定が異なるため、連携先のマニュアルをご確認ください。1.クライアント登録を開く設定>SSO/IdPに遷移します「新規登録」ボタンをクリックします「プロトコル」のSAML/OIDC/OAuth2の中から、「SAML」を選択します連携先のSPの識別子、SPエンドポイントURL、NameID形式、NameIDの値、AttributeのName属性、AttributeのFriendlyName属性、Attributeの値を確認し登録します。これらのデータはSPメタデータやマニュアルに記載されていますので、連携先をご確認ください。NameIDの値、Attributeの値には変数を用いて、リード・管理者の情報を連携先に渡すことができます。変数の詳細についてはクライアントを管理するをご確認ください。2.SAMLのクライアントへの登録内容を確認し入力するクライアントへの具体的な入力値については、基本的には連携先のマニュアルや、SPメタデータに記載があります。SAMLのSPメタデータを構成する主な要素と、関連付けられるクライアント登録画面の項目について説明します。ここではクライアントへの登録内容の確認方法の例として、AWSのSAMLSPメタデータを挙げます。2.1SPの識別子上記リンクにあるSPメタデータの場合、SPの識別子は、EntityDescriptorタグのentityIDの値「urn:amazon:webservices」を登録します。この値について、連携先のマニュアルでは「EntityID」などの表記になっている場合があります。2.2SPエンドポイントURLSPエンドポイントURLは、AssertionConsumerServiceタグのLocationの値「」を登録します。この値について、連携先のマニュアルでは「ACSURL」、「ログインURL」などの表記になっている場合があります。2.3NameID形式NameID形式は、下記、NameIDFormatタグの値の中から1つを選択します。(例:「urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified」)一般的には、「urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified」または、「urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress」が用いられることが多いです。urn:oasis:names:tc:SAML:2.0:nameid-format:transienturn:oasis:names:tc:SAML:2.0:nameid-format:persistenturn:oasis:names:tc:SAML:1.1:nameid-format:emailAddressurn:oasis:names:tc:SAML:1.1:nameid-format:unspecifiedurn:oasis:names:tc:SAML:1.1:nameid-format:X509SubjectNameurn:oasis:names:tc:SAML:1.1:nameid-format:WindowsDomainQualifiedNameurn:oasis:names:tc:SAML:2.0:nameid-format:kerberosurn:oasis:names:tc:SAML:2.0:nameid-format:entityこの値について、連携先のマニュアルでは「nameid-format」、「NameIDの形式」などの表記になっている場合があります。2.4NameIDの値NameIDの値は、連携先やその設定により内容が変わります。例えば、SAMLSPのユーザーとメールアドレスで連携したい場合は、NameID形式に「urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress」または「urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified」を選択します。「NameIDの値」に「[%email%]」を設定すると、SMP(IdP)のリード/管理者のメールアドレスとSAMLSPのユーザーのメールアドレスを連携します。[%email%]などの変数の詳細については、クライアントを管理するをご確認ください。2.5AttributeのName属性、AttributeのFriendlyName属性AttributeのName属性、AttributeのFriendlyName属性は、それぞれ、下記RequestedAttributeタグのNameの値(例:「urn:oid:1.3.6.1.4.1.5923.1.1.1.1」)FriendlyNameの値(例:「eduPersonAffiliation」)を登録することができます。またRequestedAttributeタグのNameの値、FriendlyName値を、SAMLSPで利用することができます。下記のようにRequestedAttributeタグのisRequiredが「true」となっているものは、連携時に必須となりますのでご注意ください。2.6Attributeの値Attributeの値については、連携先のマニュアル、仕様をご確認ください。例としてAWSであれば、arn:aws:iam::1111111111111:role/sample-smp-assumerole,arn:aws:iam::1111111111111:saml-provider/sample-smp-providerといった特定の形式でIAMロールのarnを指定するなど、連携先サービス固有の値が入ります。3.IdPメタデータをダウンロードする管理者で連携する場合は「管理者メタデータ」を、リードで連携する場合は「リードメタデータ」を、それぞれクリックしてIdPメタデータをダウンロードしてください。連携先でx509証明書をテキスト形式や、PEM形式で設定する必要がある場合、ダウンロードしたIdPメタデータのxmlファイルを開き、ds:X509Certificateタグ内のX509証明書をコピー&ペーストしてください。xxxxxxxxxx例えば、SAMLSPでX509証明書をPEM形式で登録する場合、上記ds:X509Certificateタグ内の内容を下記のように「BEGINCERTIFICATE」「ENDCERTIFICATE」で括って保存します。-----BEGINCERTIFICATE-----xxxxxxxxxx-----ENDCERTIFICATE-----4.連携先のSPに設定を登録する事前に連携先に同じ識別子を持つユーザーを作成してください。4.1リードの場合こちらに記載するのは、IdPメタデータの読み込みに対応していない連携先への設定例です。連携先がIdPメタデータに対応している場合、「リードメタデータ」でダウンロードしたIdPメタデータを登録してください。No機能名クライアント名1IdPのEntityIDSMPの/samlidpを登録してください。例:ドメイン名がdemo-manual.shanon.co.jpであれば、「」になります。またIdPメタデータ内にも、のような形式で記載されていますので、こちらからも確認できます。2IdPのSSOエンドポイントURLSMPの/public/sso/login/adminを登録してください。例:ドメイン名がdemo-manual.shanon.co.jpであれば、「」になります。3x509証明書連携先でx509証明書をテキスト形式や、PEM形式で設定する必要がある場合、メタデータのダウンロード後xmlファイルを開き、xxxxxxxxxxの該当するx509証明書の箇所をコピー&ペーストし、連携先で利用できる形式に加工してください。4nameid-formatSSO/IdP機能のクライアントで登録したものと、同じものを選択してください。5ユーザー照合SSO/IdP機能の「NameIDの値」に一致する設定を選択してください。例として[%email%]を入力した場合、連携先にリード/管理者のメールアドレスを識別子として渡します。この場合は「Eメール」を連携先でもユーザー照合の識別子として、選択してください。[%email%]などのIdPでの変数の設定の詳細については、クライアントを管理するをご確認ください。6シングルサインオンのバインディングRedirectを選択してください。POSTでの動作は試験的なものであるため、サポート対象外となります。7SAMLRequestへの署名未対応のため、「署名しない」を選択してください。4.2管理者の場合こちらに記載するのは、IdPメタデータの読み込みに対応していない連携先への設定例です。連携先がIdPメタデータに対応している場合、「管理者メタデータ」でダウンロードしたIdPメタデータを登録してください。No項目名説明1IdPのEntityIDSMPの/samlidpを登録してください。例:ドメイン名がdemo-manual.shanon.co.jpであれば、「」になります。またIdPメタデータ内にも、のような形式で記載されていますので、こちらからも確認できます。2IdPのSSOエンドポイントURLSMPの/public/sso/login/adminを登録してください。例:ドメイン名がdemo-manual.shanon.co.jpであれば、「」になります。3x509証明書連携先でx509証明書をテキスト形式や、PEM形式で設定する必要がある場合、メタデータのダウンロード後xmlファイルを開き、xxxxxxxxxxの該当するx509証明書の箇所をコピー&ペーストし、連携先で利用できる形式に加工してください。4nameid-formatSSO/IdP機能のクライアントで登録したものと、同じものを選択してください。5ユーザー照合SSO/IdP機能の「NameIDの値」に一致する設定を選択してください。例として[%email%]を入力した場合、連携先にリード/管理者のメールアドレスを識別子として渡します。この場合は「Eメール」を連携先でもユーザー照合の識別子として、選択してください。[%email%]などのIdPでの変数の設定の詳細については、クライアントを管理するをご確認ください。6シングルサインオンのバインディングRedirectを選択してください。POSTは、サポート対象外です。7SAMLRequestへの署名「署名しない」を選択してください。入力した画面の例としては、このようになります。この画像ではあくまでサンプルとして、管理者シングルサインオン機能の画面を表示しています。お客様の連携したいアプリにより、設定、名称、UIなど異なる可能性がありますので、連携先のマニュアルをご確認ください。5.シングルサインオンするここまでの設定が正常にできた場合、連携によるシングルサインオンが可能となります。5.1IdP-initiatedSSOリードの場合5.1.1クライアント詳細を開き「リードIdP-initiatedSSO時のパス」をコピーします5.1.2コピーしたパスへのリンクを作成します例として、下記のようにコピーしたパスへ遷移するHTML要素を作成します例:連携先へログイン5.1.3system.zipや、$FORMの出力に上記のHTML要素を埋め込みますWEBテンプレート変更を開きます「デフォルトダウンロード」ボタンを押して、system.zipを解凍しますマイページのトップページに該当する、/system/mypage/top/plain.htmlを開きます開いたファイル内に、5.1.2で作成したHTML要素を埋め込みます変更後、systemフォルダを再度zip形式で圧縮しますWEBテンプレート変更から、「新規登録」ボタンをクリックし、登録します連携先に遷移し、SMPのリードでログインした状態であることを確認してください。テンプレートの変更方法の詳細については、テンプレート変更を利用するのマニュアルをご確認ください。またマイページの詳細については、マイページのマニュアルをご確認ください。注意マイページ以外でもテンプレートに5.1.2の「連携先へログイン」リンクを設定することができます。ただし、リードでログインしていない場合、5.1.2の「連携先へログイン」リンクをクリックしても、連携先にSSOできません。5.1.4リードでログイン後、リンクをクリックします5.2IdP-initiatedSSO管理者の場合5.2.1登録したクライアントの詳細画面に遷移します5.2.2「管理者としてシングルサインオン」ボタンをクリックします。+連携先に遷移し、SMPの管理者でログインした状態であることを確認してください。+5.3RelayState連携先がRelayStateパラメータに対応していれば、ログイン後に遷移するURLを指定する場合、下記のようにRelayStateパラメータを付与することで、ログイン後に指定したURLに遷移することができます。/public/sso/samlidp/auth?service_id=[:id]&RelayState=[:遷移先のURL]注意点設定に失敗、あるいは連携先が対応していない場合、ここまでの手順でログインできない場合があります。連携先にログインできない等のトラブルについては、FAQ、エラーメッセージ、注意・制限事項をご確認ください。各項目の説明No機能名クライアント名1クライアント名クライアントの名前です。SSOの動作には影響しません。2プロトコルSAMLで利用する場合、「SAML」を選択してください。3SPの識別子SAMLでの連携先固有のIDです。入力する値については、連携先のマニュアルやSPメタデータなどをご確認ください。4SPエンドポイントURLSAML2.0で定義されるAssertionConsumerServiceURLです。連携先でSAMLResponseを受け取るURLになります。値については、連携先のマニュアルやSPメタデータなどをご確認ください。4NameID形式SAML2.0で定義されるNameIDFormatです。利用可能な値については、連携先のマニュアルやSPメタデータなどをご確認ください。5NameIDの値SAML2.0で定義されるNameIDの値です。[%email%]などの変数が利用できます。変数の詳細については、クライアントを管理するをご確認ください。例として、NameIDの値を[%email%]に設定し、Emailが「manual@sample.shanon.co.jp」のリードで連携先へのログインを実施するとmanual@sample.shanon.co.jp(略)このような形式でSAMLResponse内に出力されます。6RelayStateSAML2.0で定義されるRelayStateです。RelayStateパラメータは、連携先へのログイン後、更に特定のURLに遷移する場合のパス指定などに用いられます。この入力値は、パラメータとしてRelayStateを渡されなかった場合のデフォルト値になります。例:AWSにSSOする設定を入れて、RelayStateにAmazonS3でホスティングしたURLを指定すると、SMPにログイン>AWSに特定のロールでログイン>お客様が構築されたS3のパスに遷移、となります。7AttributeのName属性SAML2.0で定義されるAttributeStatementのName属性です。連携先で定義可能な、追加項目として動作します。入力する値については連携先のマニュアルや、SPメタデータをご確認ください。例:AWSであればName=で、IAMロールが入ることを指定するなど連携先サービス固有の名前が入ります。8AttributeのFriendlyName属性SAML2.0で定義されるAttributeStatementのFriendlyName属性です。連携先で定義可能な、追加項目として動作します。入力する値については連携先のマニュアルや、SPメタデータをご確認ください。例:AWSであればFriendlyName=RoleEntitlementで、IAMロールが入ることを指定するなど連携先サービス固有の略称が入ります。9Attributeの値SAML2.0で定義されるAttributeStatementの値です。連携先で定義可能な、追加項目として動作します。[%email%]などの変数が利用できます。変数の詳細については、クライアントを管理するをご確認ください。入力する値については連携先のマニュアル、仕様をご確認ください。SAMLでの制限事項「制限事項」をご確認ください。
    https://smpdoc.shanon.co.jp/ja/cooperation/ssoidp/chapter006/

    SMPをSAMLIdentityProvider(IdP)として利用する

  • SMPをOAuth2.0AuthorizationServerとして利用するこのページでは、SSO/IdP機能のOAuth2のクライアントでの操作・設定について記載しています。OAuth2.0AuthorizationServer自体の、技術的な仕様についてはRFC6749をご確認ください。また本機能はRFC6749で定義される、AuthorizationCodeFlowのみをサポートしています。AuthorizationCodeFlow以外のフローには対応していないため、連携したいアプリが連携可能かどうか制限事項を事前にご確認ください。利用方法の概要1.クライアント登録を開く2.連携したいクライアント(OAuth2Client)の情報を確認し入力する3.クライアントID、クライアントシークレットを控える4.連携したいクライアント(OAuth2Client)にAuthorizationServerの情報を登録する各項目の説明OAuth2.0での制限事項利用方法の概要連携先にSMPと連携するユーザーを作成します設定>SSO/IdPに遷移し、「新規登録」ボタンを押します「プロトコル」のSAML/OIDC/OAuth2の中から、「OAuth2」を選択します連携したいクライアント(OAuth2Client)の情報を確認し、入力します登録後、クライアントIDなどを控えます連携したいクライアント(OAuth2Client)に、AuthorizationServerの情報を登録します連携したログインが実施できます注意上記の手順のうち1と5については、連携先によって設定が異なるため、連携先のマニュアルをご確認ください。1.クライアント登録を開く設定>SSO/IdPに遷移します「新規登録」ボタンをクリックします「プロトコル」のSAML/OIDC/OAuth2の中から、「OAuth2」を選択します2.連携したいクライアント(OAuth2Client)の情報を確認し入力するクライアント登録での具体的な入力値について、連携先の仕様・設定をご確認の上、リダイレクトURI・クライアントタイプをご入力ください。リダイレクトURIは連携先のOAuth2Clientが出力するものと、完全一致する必要があります。前方一致・後方一致等では利用できません。3.クライアントID、クライアントシークレットを控える登録したクライアントの詳細画面を開きます「クライアントID」の値を控えますクライアントタイプが「コンフィデンシャル」であれば、「クライアントシークレット」の値も控えてください注意クライアントシークレットの値を、公開することは基本的にお控えください。またセキュリティについて留意の上、管理をお願いします。4.連携したいクライアント(OAuth2Client)にAuthorizationServerの情報を登録する*連携したいクライアント(OAuth2Client)に、連携可能なユーザーを事前に作成してください。また項目名の表記は連携先によって異なるため、連携先の仕様をご確認の上、設定してください。No項目名説明1発行者IssuerClaimに相当する項目にSMPのドメイン名を入力してください。例:ドメイン名がdemo-manual.shanon.co.jpであれば、「」になります。2連携先からのリクエストメソッドGETを選択してください。3クライアントIDSSO/IdP機能のクライアント詳細にある、「クライアントID」を入力してください。4クライアントシークレットSSO/IdP機能のクライアント詳細にある、「クライアントシークレット」を入力してください。クライアントタイプが「パブリック」に設定されている場合は不要です。5承認スコープ「publicwrite」を入力してください。6認可エンドポイントリードの場合は、SMPの/public/sso/login/visitorを登録してください。管理者の場合は、SMPの/public/sso/login/adminとなります。例:ドメイン名がdemo-manual.shanon.co.jpで、リードを対象にするのであれば、「」になります。7Tokenエンドポイントリードの場合は、SMPの/public/sso/token/visitorを登録してください。管理者の場合は、SMPの/public/sso/token/adminとなります。例:ドメイン名がdemo-manual.shanon.co.jpで、リードを対象にするのであれば、「」になります。8JWKsエンドポイントリードの場合は、SMPの/public/sso/key/visitorを登録してください。管理者の場合は、SMPの/public/sso/key/adminとなります。例:ドメイン名がdemo-manual.shanon.co.jpで、リードを対象にするのであれば、「」になります。9code_challenge_methodplainとS256のみ利用できます。plainの利用は非推奨です。PKCEの仕様についてはRFC7636をご確認ください。注意点設定に失敗、あるいは連携先が対応していない場合、ここまでの手順でログインできない場合があります。連携先にログインできない等のトラブルについては、FAQ、エラーメッセージ、注意・制限事項をご確認ください。各項目の説明No項目名説明1クライアント名クライアントの名前です。SSOの動作には影響しません。2プロトコルOAuth2.0AuthorizationFrameworkで利用する場合、「OAuth2」を選択してください。3リダイレクトURIAuthorizationServerのredirect_uriです。詳細はOpenIDファウンデーションをご確認ください。連携先のマニュアル・仕様等を確認して、OAuth2.0Clientから出力されるredirect_uriと完全一致する文字列を入力してください。4クライアントタイプAuthorizationServerのクライアントタイプです。詳細はRFC6749をご確認ください。「パブリック」「コンフィデンシャル」のどちらかを選択してください。「パブリック」の場合、OAuth2.0Clientへのクライアントシークレットの登録は不要です。5スコープ詳細・削除画面でのみ表示されます。publicwriteのみです。6証明書の有効期限詳細・削除画面でのみ表示されます。詳細はクライアントを管理するをご確認ください。OAuth2.0での制限事項「制限事項」をご確認ください。
    https://smpdoc.shanon.co.jp/ja/cooperation/ssoidp/chapter005/

    SMPをOAuth2.0AuthorizationServerとして利用する

  • SMPをOpenIDProviderとして利用するこのページでは、SSO/IdP機能のOIDCのクライアントでの操作・設定について記載しています。OpenIDConnect自体の技術的な仕様については、OpenIDファウンデーションのように、外部のページをご確認ください。また本機能はOpenIDConnect1.0で定義される、AuthorizationCodeFlowのみをサポートしています。AuthorizationCodeFlow以外のフローには対応していないため、連携したいアプリが連携可能かどうか制限事項を事前にご確認ください。利用方法の概要1.クライアント登録を開く2.連携したいクライアント(RP)の情報を確認し入力する3.クライアントID、クライアントシークレットを控える4.連携したいクライアント(RP)にIdPの情報を登録する各項目の説明OpenIDConnectでの制限事項利用方法の概要連携先にSMPと連携するユーザーを作成します設定>SSO/IdPに遷移し、「新規登録」ボタンを押します「プロトコル」のSAML/OIDC/OAuth2の中から、「OIDC」を選択します連携したいクライアント(RP)の情報を確認し、入力します登録後、クライアントIDなどを控えます連携したいクライアント(RP)に、IdPの情報を登録します連携したログインが実施できます注意上記の手順のうち1と5については、連携先によって設定が異なるため、連携先のマニュアルをご確認ください。1.クライアント登録を開く設定>SSO/IdPに遷移します「新規登録」ボタンをクリックします「プロトコル」のSAML/OIDC/OAuth2の中から、「OIDC」を選択します2.連携したいクライアント(RP)の情報を確認し入力するクライアントへの具体的な入力値については、基本的には連携先のマニュアル等に記載されています。例として、AmazonCognitoであればリダイレクトURIに入る値は、となります。連携先の仕様・設定をご確認の上、リダイレクトURI・クライアントタイプ・OIDC標準クレーム群をご入力ください。3.クライアントID、クライアントシークレットを控える登録したクライアントの詳細画面を開きます「クライアントID」の値を控えますクライアントタイプが「コンフィデンシャル」であれば、「クライアントシークレット」の値も控えてください注意クライアントシークレットの値を、公開することは基本的にお控えください。またセキュリティについて留意の上、管理をお願いします。4.連携したいクライアント(RP)にIdPの情報を登録する連携したいクライアント(RP)に、連携可能なユーザーを事前に作成してください。また項目名の表記は連携先によって異なるため、連携先の仕様をご確認の上、設定してください。No項目名説明1発行者IssuerClaimに相当する項目にSMPのドメイン名を入力してください。例:ドメイン名がdemo-manual.shanon.co.jpであれば、「」になります。2連携先からのリクエストメソッドGETを選択してください。3クライアントIDSSO/IdP機能のクライアント詳細にある、「クライアントID」を入力してください。4クライアントシークレットSSO/IdP機能のクライアント詳細にある、「クライアントシークレット」を入力してください。クライアントタイプが「パブリック」に設定されている場合は不要です。5承認スコープ「openid」を入力してください。6認証エンドポイントリードの場合は、SMPの/public/sso/login/visitorを登録してください。管理者の場合は、SMPの/public/sso/login/adminとなります。例:ドメイン名がdemo-manual.shanon.co.jpで、リードを対象にするのであれば、「」になります。7Tokenエンドポイントリードの場合は、SMPの/public/sso/token/visitorを登録してください。管理者の場合は、SMPの/public/sso/token/adminとなります。例:ドメイン名がdemo-manual.shanon.co.jpで、リードを対象にするのであれば、「」になります。8UserInfoエンドポイントリードの場合は、SMPの/public/sso/userinfo/visitorを登録してください。管理者の場合は、SMPの/public/sso/userinfo/adminとなります。例:ドメイン名がdemo-manual.shanon.co.jpで、リードを対象にするのであれば、「」になります。9JWKsエンドポイントリードの場合は、SMPの/public/sso/key/visitorを登録してください。管理者の場合は、SMPの/public/sso/key/adminとなります。例:ドメイン名がdemo-manual.shanon.co.jpで、リードを対象にするのであれば、「」になります。10code_challenge_methodPKCEを利用する場合、code_challenge_methodには、plainとS256のみ利用できます。plainの利用は非推奨です。PKCEの仕様についてはRFC7636をご確認ください。SSO/IdP機能ではOpenIDConnect1.0で定義されるProviderMetadataには対応していないため、Configurationエンドポイントを設定して、自動的にその他エンドポイント等を検出する機能は利用できません。注意点設定に失敗、あるいは連携先が対応していない場合、ここまでの手順でログインできない場合があります。連携先にログインできない等のトラブルについては、FAQ、エラーメッセージ、注意・制限事項をご確認ください。各項目の説明No項目名説明1クライアント名クライアントの名前です。SSOの動作には影響しません。2プロトコルOpenIDConnectで利用する場合、「OIDC」を選択してください。3リダイレクトURIOpenIDConnect1.0のredirect_uriです。詳細はOpenIDConnectの仕様をご確認ください。連携先のマニュアル・仕様等を確認して、RPから出力されるredirect_uriと完全一致する文字列を入力してください。4クライアントタイプOpenIDProviderのクライアントタイプです。詳細はRFC6749をご確認ください。「パブリック」「コンフィデンシャル」のどちらかを選択してください。「パブリック」の場合、連携先(RP)へのクライアントシークレットの登録は不要です。5スコープ詳細・削除画面でのみ表示されます。openidのみです。6証明書の有効期限詳細・削除画面でのみ表示されます。詳細はクライアントを管理するをご確認ください。7OIDC標準クレーム群OpenIDConnect1.0で定義される、ユーザー情報を渡すためのクレーム群です。フルネーム(profile:name)、国名(address:country)などのOIDC標準クレーム群項目には、[%email%]形式の変数で、リードの情報を利用できます。この変数についての詳細は「クライアントを管理する」ページをご確認ください。クライアント登録・編集画面から設定したものに、ログインしたリードの情報が反映され、{sub:visitor|221,name:マニュアルサンプル,given_name:サンプル,family_name:マニュアル,preferred_username:マニュアルサンプルリード,email:manual@smp-sample.co.jp}/public/sso/userinfo/visitorのUserInfoエンドポイントから、上記のようなJSON形式で返ります。詳細はOpenIDConnectの公式など、外部サイトをご確認ください。管理者の場合は決まった値を取り、クライアント登録画面での設定が反映されないのでご注意ください。また識別子のsubには常に以下の内容で設定されます。・リードの場合:visitor|(リードID)・管理者の場合:admin|(管理者ID)8フルネーム(profile:name)フルネームにあたる項目です。[%name1%][%name3%][%name2%]のように、名・ミドルネーム・姓をつなげたフルネームが入るように変数を組み合わせたり、リード追加項目で「ニックネーム」を作成するなど、好みの形式で変数を設定してください。9名(profile:given_name)名前にあたる項目です。[%name2%]のように、名字が入るように変数を組み合わせたり、リード追加項目で「名」を作成するなど、好みの形式で変数を設定してください。10姓(profile:family_name)名字、姓にあたる項目です。[%name1%]のように名字、姓が入るように変数を組み合わせたり、リード追加項目で「姓」を作成するなど、好みの形式で変数を設定してください。11ミドルネーム(profile:middle_name)ミドルネームあたる項目です。[%name3%]のように、ミドルネームに当たるものが入るように変数を組み合わせたり、リード追加項目で「ミドルネーム」を作成するなど、好みの形式で変数を設定してください。12ニックネーム(profile:nickname)ニックネームにあたる項目です。[%name1%]さんのように変数と文字列を組み合わせたり、リード追加項目で「ニックネーム」を作成するなど、好みの形式で変数を設定してください。13好みのユーザー名(profile:preferred_username)好みのユーザー名にあたる項目です。[%company_name%][%name1%]様のように、変数を組み合わせたり、リード追加項目で「好みのユーザー名」を作成するなど、好みの形式で変数を設定してください。14プロフィールページのURL(profile:profile)プロフィールページのURLにあたる項目です。リード追加項目で「プロフィールページのURL」を作成するなど、好みの形式で変数を設定してください。15プロフィール画像のURL(profile:picture)プロフィール画像のURLにあたる項目です。リード追加項目で「プロフィール画像のURL」を作成するなど、好みの形式で変数を設定してください。16Webサイト・ブログのURL(profile:website)Webサイト・ブログのURLにあたる項目です。リード追加項目で「Webサイト・ブログのURL」を作成するなど、好みの形式で変数を設定してください。17性別(profile:gender)性別にあたる項目です。リード追加項目で「性別」を作成するなど、好みの形式で変数を設定してください。18生年月日(profile:birthdate)生年月日にあたる項目です。リード追加項目で「生年月日」を作成するなど、好みの形式で変数を設定してください。19タイムゾーン(profile:zoneinfo)タイムゾーンにあたる項目です。リード追加項目で「タイムゾーン」を作成するなど、好みの形式で変数を設定してください。20ロケール(profile:locale)ロケールにあたる項目です。リード追加項目で「ロケール」を作成するなど、好みの形式で変数を設定してください。21プロフィール最終更新日(profile:updated_at)プロフィール最終更新日にあたる項目です。リード追加項目で「プロフィール最終更新日」を作成するなど、好みの形式で変数を設定してください。(リードの「システム更新日時」はSSO/IdP機能の変数に未対応です。)22メールアドレス(email:email)メールアドレスにあたる項目です。[%email%]、[%email2%]のようにリードのメールアドレスを変数で利用する、あるいはリード追加項目で「Email3」を作成するなど、好みの形式で変数を設定してください。23メールアドレスが検証済み(email:email_verified)メールアドレスが有効かどうか、にあたる項目です。リード追加項目で「メールアドレスが有効」を作成するなど、好みの形式で変数を設定してください。(E-mailアドレスの有効フラグはSSO/IdPの変数に未対応です。)24電話番号(phone:phone_number)電話番号にあたる項目です。[%tel%]、[%tel2%]のように、電話番号、電話番号2の変数を利用する、あるいはリード追加項目で「電話番号」を作成するなど、好みの形式で変数を設定してください。25電話番号が検証済み(phone:phone_number_verified)電話番号が有効かどうか、にあたる項目です。リード追加項目で「電話番号が有効」を作成するなど、好みの形式で変数を設定してください。26フル住所(address:formatted)都道府県や市町村区、すべてが含まれる住所にあたる項目です。例:東京都港区三田3-13-16三田43MTビル[%address1%]、[%address2%]等の住所に関する項目を組み合わせたり、リード追加項目で「フル住所」を作成するなど、好みの形式で変数を設定してください。27番地、号室(address:street_address)番地、号室にあたる項目です。[%address2%]、[%address3%]のように町村番地、ビル・マンション名の変数を組み合わせたり、リード追加項目で「番地、号室」を作成するなど、好みの形式で変数を設定してください。28市町村区(address:locality)市町村区にあたる項目です。[%address1%]のように市区郡の変数を利用したり、リード追加項目で「市町村区」を作成するなど、好みの形式で変数を設定してください。29都道府県(address:region)都道府県にあたる項目です。リード追加項目で「都道府県」を作成するなど、好みの形式で変数を設定してください。(都道府県[%prefecture_master_id%]の変数はidを返却します)30郵便番号(address:postal_code)郵便番号にあたる項目です。[%zip1%]、[%zip2%]、[%zip3%]好みの形式で変数を設定してください。31国名(address:country)国名にあたる項目です。リード追加項目で「国名」を作成するなど、好みの形式で変数を設定してください。(国名[%country_master_id%]の変数はSMPの国名一覧にある、idを返却します)OIDC標準クレーム群で利用可能な変数については、クライアント登録・編集画面でも確認が可能です。これらの項目・値を連携先へ渡したあとは、お客様の好みに合わせてご利用ください。なお管理者の場合は自動的に下記の値で処理されます。No項目名既定値8フルネーム(profile:name)[%name1%][%name3%][%name2%]9名(profile:given_name)[%name2%]10姓(profile:family_name)[%name1%]11ミドルネーム(profile:middle_name)[%name3%]22メールアドレス(email:email)[%email%]24電話番号(phone:phone_number)[%tel%]変数についての詳細は「クライアントを管理する」ページをご確認ください。OpenIDConnectでの制限事項「制限事項」をご確認ください。
    https://smpdoc.shanon.co.jp/ja/cooperation/ssoidp/chapter004/

    SMPをOpenIDProviderとして利用する

  • クライアントを管理するこのページでは、OIDC/OAuth2/SAML全プロトコル共通の操作について記載しています。【基本的な操作】クライアントを新規登録するクライアントを編集する変数を設定するクライアントを削除するクライアントの詳細を表示する【応用的な操作】クライアントの証明書を更新するSSO/IdP機能の利用状況を確認するクライアントごとのログイン履歴を管理するSSO/IdP機能のログイン画面にテンプレートを適用する【基本的な操作】クライアントを新規登録する設定>SSO/IdPに遷移します「新規登録」ボタンをクリックします「プロトコル」のSAML/OIDC/OAuth2を選択します登録後の編集画面では、「プロトコル」のSAML/OIDC/OAuth2を変更することはできませんので、ご注意ください。選択したプロトコルに応じた各設定値を入力し、登録ボタンをクリックします各プロトコルでの具体的な登録内容、利用方法についてはOIDC:「SMPをOpenIDProviderとして利用する」OAuth2.0:「SMPをOAuth2.0AuthorizationServerとして利用する」SAML:「SMPをSAMLIdentityProvider(IdP)として利用する」をご確認ください。クライアントを編集するクライアントを登録します設定>SSO/IdPに遷移します変更内容を入力し、登録ボタンをクリックします登録画面と同様、各プロトコルでの具体的な編集内容、利用方法についてはOIDC:「SMPをOpenIDProviderとして利用する」OAuth2.0:「SMPをOAuth2.0AuthorizationServerとして利用する」SAML:「SMPをSAMLIdentityProvider(IdP)として利用する」をご確認ください。変数を設定するSSO/IdP機能の変数とはSSO/IdP機能では変数形式で、リード/管理者の情報を連携先に渡すことができます。例として1.プロトコル:OIDCを選択2.「好みのユーザー名(profile:preferred_username)」に、「[%company_name%][%division%][%name1%]様」を設定3.リードID:3のリードでSSO/IdP機能を利用したログインを実施した場合ログインしたリードID:3の会社名、部署名、氏名が参照され、「株式会社マニュアル向けデータ営業部仮申込者様」という名前が連携先に渡されます。設定方法クライアント登録/編集画面に遷移します「利用したいリード項目を選ぶと変数が表示されます」のプルダウンからリード項目を選択します右のテキストボックスに表示された値をコピー&ペーストします変数にはお客様が追加された項目や、「管理者側のみ表示」となっている項目も、連携先に渡すデータとして利用可能です。項目を削除した場合には、変数として利用できなくなりますので、ご注意ください。リード項目の設定方法については、リード項目を設定するのマニュアルをご確認ください。変数の注意点OAuth2では利用できません変数はOIDC標準クレーム群、NameIDの値、Attributeの値でのみ利用できますOIDCかつ管理者の場合も編集できません。画面上で編集した内容は反映されず、決まった値が入りますので、詳細はOIDC:「SMPをOpenIDProviderとして利用する」をご確認くださいSAMLかつ管理者の場合、以下のもののみが利用できます項目名変数E-mail1[%email%]姓[%name1%]名[%name2%]ミドルネーム[%name3%]メモ[%memo%]会社名[%company_name%]ユーザーID[%user_master_id%]外部IDプロバイダ用ユーザ識別子[%saml_login_name_id%](管理者シングルサインオン機能が有効な時のみ)国名([%country_master_id%])、都道府県([%prefecture_master_id%])、資料送付・各種情報案内を希望しますか([%permission_type_master_id%])の項目は文字列ではなくidを返却します。idと文言の関連付けについては、SMPの国名一覧、都道府県IDと都道府県名の対応表にあるidをご確認ください。リードのラジオボタン型追加項目([%VisitorData.attributeXX%])、チェックボックス型追加項目([%VisitorData.attributeXX%])、プルダウン型追加項目([%VisitorData.attributeXX%])については、文字列ではなくidを返却します。文字列とidの関連付けについては、連携先でidと値を再度関連付けるなどの運用をお願いします。クライアントを削除するクライアントを登録します設定>SSO/IdPに遷移します「削除」ボタンをクリックし、削除画面に遷移します削除画面の下部にある「削除」ボタンをクリックしますクライアントを削除した場合、対象のクライアントへのSSO/IdP機能を利用したログインは、無効になりますのでご注意ください。クライアントの詳細を表示するクライアントを登録します設定>SSO/IdPに遷移します「詳細」ボタンをクリックし、詳細画面に遷移します詳細画面では、連携先アプリでの設定時に必要なものを、プロトコル毎に表示しています。OIDC/OAuth2のクライアントではクライアントID・クライアントシークレットが表示され、SAMLのクライアントではIdPメタデータのダウンロードボタンが表示されます。【応用的な操作】クライアントの証明書を更新するクライアントの登録時、認証/認可に用いる鍵/証明書を、シャノンが自動的に作成しています。この証明書の有効期限は、登録から2年後になります。有効期限が30日以内に切れる、もしくは既に有効期限が切れてしまったクライアントがある場合、SSO/IdP機能のクライアント一覧画面に、証明書の更新が必要なクライアントが通知されます。注意この操作は基本的に、「証明書の有効期限」が近づいている、または「証明書の有効期限」が切れてしまった場合に、実行してください。設定>SSO/IdPに遷移します「詳細」ボタンをクリックし、詳細画面に遷移します「証明書を更新」ボタンをクリックします確認画面が表示されるので、「更新」をクリックします注意クライアントの証明書を更新すると、更新した証明書を連携先に登録するまで、SSOでログインできない可能性があります。そのため証明書更新後には連携先サービスへの再設定、動作の確認を行うことを推奨します。SSO/IdP機能の利用状況を確認するSSO/IdP機能を有効にすると、利用状況でSSO/IdP機能を確認できるようになります。機能の詳細については、利用状況のマニュアルをご確認ください。クライアントごとのログイン履歴を管理するSSO/IdP機能を有効にすると、ログイン履歴で利用したクライアントを確認できるようになります。設定>ログイン履歴に遷移します下記の画像にある、歯車マークをクリックし、表示項目設定に遷移します選択可能列から「IdPクライアント名を選択」し、選択済み列へ移行し登録しますこの手順でSSO/IdP機能を利用したログインの履歴を確認できるようになります。利用したリードを確認する際などにご利用ください。またログイン履歴機能自体の詳細については、ログイン履歴のマニュアルをご確認ください。SSO/IdP機能のログイン画面にテンプレートを適用するWEB>システムで利用するテンプレートを変更することで、SSO/IdP機能を利用したログイン画面の表示を変更できます。対象となるパス、ファイルは以下のものとなります。/public/sso/login>/system/sso/login.html/public/sso/login/admin>/system/sso/login_admin.html/public/sso/login/visitor>/system/sso/login_visitor.htmlお客様の企業のロゴを、リード向けのログイン画面に表示したい場合などにご活用ください。詳細は「テンプレート変更を利用する」ページをご確認ください。
    https://smpdoc.shanon.co.jp/ja/cooperation/ssoidp/chapter003/

    クライアントを管理する

  • SSO/IdP機能の利用開始SSO/IdP機能の有効化ロールの設定SSO/IdP機能の有効化SSO/IdP機能をご利用頂くためには、IdP機能の利用(管理者用)・IdP機能の利用(リード用)いずれかの有効化が必要です。設定が「有効」となっていない場合、本機能の利用を希望する方は、担当営業へご連絡ください。ロールの設定ページの有効化次のクライアント管理画面に閲覧権限を付与します。ページ名URLパス権限の内容SSO/IdP機能/idp/client/listSSO/IdP機能全体の権限です。クライアント登録/idp/client/addクライアント登録画面の権限です。クライアント編集/idp/client/editクライアント編集画面の権限です。クライアント詳細/idp/client/viewクライアント詳細画面の権限です。クライアント削除/idp/client/deleteクライアント削除画面の権限です。IdPメタデータ取得/idp/client/metadataSAMLIdPメタデータのダウンロード権限です。証明書更新/idp/client/renew証明書更新の権限です。IdP機能の利用(管理者用)・IdP機能の利用(リード用)どちらでも同じ設定が必要になります。
    https://smpdoc.shanon.co.jp/ja/cooperation/ssoidp/chapter002/

    SSO/IdP機能の利用開始

  • 用語用語集SSO/IdP機能の用語OpenIDConnectの用語OAuth2.0AuthorizationFrameworkの用語SAMLの用語用語集認証・認可情報の提供者・利用者の呼称認証・認可情報の提供者・利用者を各プロトコルごとに整理すると、以下のようになります。プロトコル認証・認可情報の提供者(IdP)認証・認可情報の利用者OIDCIdP、OpenIDProvider、OP、IdentityProvider、AuthenticationServer、AuthNRelyingParty、RPOAuth2AuthorizationServer、AuthZ(認可情報のみを提供します)OAuth2.0Client、Client(認可情報のみを利用します)SAMLIdP、IdentityProviderServiceProvider、SPマニュアル内の用語について不明な点があった際に、OpenIDFoundationやOASISなど、外部のサイトと併せてご確認ください。SSO/IdP機能の用語用語説明SSOシングルサインオンの略称です。一度のログインで、連携する複数のアプリケーションにアクセスできるようになる機能を指します。アプリケーションごとに、ユーザーがIDとパスワードを入力する必要がなくなるため、ID管理や登録の手間を削減することが可能です。IdP認証・認可の情報を連携先のサービスに、提供するサービスです。SSO/IdP機能ではOIDC/OAuth2.0/SAMLの認証や認可を担当するものは全てIdPと呼びます。利用するプロトコル、および連携先によって呼称が異なる場合があります。その場合は、「認証・認可情報の提供者・利用者の呼称」を参考に読み替えてご利用ください。クライアントSSO/IdP機能の連携先サービスを指します。SSO/IdP機能では、OIDC/OAuth2/SAML全てのプロトコルで、「クライアント」と表記します。連携先ではSP(ServiceProvider)、RP(RelyingParty)、Consumer、OAuthConsumerパブリッククライアント、コンフィデンシャルクライアントなどの表記になっている場合もありますので、ご注意ください。変数[%email%]などの値を利用して、連携先に渡す情報に、SMPにログインしたリード/管理者の情報を利用できます。設定方法の詳細についてはクライアントを管理するをご確認ください。OpenIDConnectの用語用語説明OIDCOpenIDConnectの略称です。OpenIDFoundationによって定義される、認証・認可のアイデンティティをやりとりするための規格です。連携元(IdP)の認証情報を利用して、連携先(RP)にログインすることが可能になります。規格についての詳細は、OpenIDFoundationをご覧ください。OpenIDProviderOpenIDConnectの中で、認証・認可の情報を連携先のサービスに、提供するサービスです。SSO/IdP機能では「OIDC」でクライアントを登録した場合にあたります。RPRelyingPartyの略称です。OpenIDProviderから提供された認証・認可情報を利用するサービスです。SSO/IdP機能では「OIDC」でクライアントを登録した場合の連携先となります。規格についての詳細は、OpenIDFoundationをご覧ください。OAuth2.0AuthorizationFrameworkの用語用語説明OAuth2OAuth2.0AuthorizationFrameworkの略称です。RFC6749で定義される、認可情報をサービス間でやりとりするための規格です。規格についての詳細は、RFC6749をご覧ください。OAuth2.0AuthorizationServerOAuth2.0AuthorizationFrameworkの中で、認可を担当するサービスです。SSO/IdP機能では「OAuth2」でクライアントを登録した場合にあたります。OAuth2.0ClientOAuth2.0AuthorizationServerから提供された認可情報を利用するサービスです。SSO/IdP機能では「OAuth2」でクライアントを登録した場合の連携先となります。規格についての詳細は、RFC6749をご覧ください。SAMLの用語用語説明SAMLOASISによって定義される、認証・認可のアイデンティティをやりとりするための規格です。連携元(IdP)の認証情報を利用して、連携先(SP)にログインすることが可能になります。規格についての詳細は、OASISをご覧ください。SAMLIdPSAML2.0の中で、認証・認可を担当するサービスです。SSO/IdP機能では「SAML」でクライアントを登録した場合にあたります。SAMLSPSAMLIdPから提供された認証・認可情報を利用するサービスです。SSO/IdP機能では「SAML」でクライアントを登録した場合の連携先となります。規格についての詳細は、OASISをご覧ください。
    https://smpdoc.shanon.co.jp/ja/cooperation/ssoidp/chapter007/

    用語

  • 概要SSO/IdP機能とは、対応する外部サービスにSMPのリード/管理者の認証情報でログインすることができる機能です。SAML、OpenIDConnect、OAuth2.0の複数の方式で、SMPのリード/管理者の情報を連携してログインすることができます。SSO/IdP機能を使うメリットSSO/IdP機能の構成利用オプション料金の請求SSO/IdP機能を使うメリットSSO/IdP機能を使うメリットは、3つあります。ID管理コストの削減WEBサイト利用者の利便性向上セキュリティーの保証ID管理コストの削減ID、パスワードをSMPに一元化することで、WEBサイト管理者が外部サービスでユーザーのIDやパスワードを管理する必要がなくなり、WEBサイト管理者がID管理コストを削減できます。WEBサイト利用者の利便性向上WEBサイト利用者がSMPから外部サービス、および外部サービスからSMPに画面を移動するときに、それぞれのサイトで認証する必要がなくなるので、利便性が向上します。セキュリティーの保証OpenIDConnect、OAuth2.0AuthorizationFramework、SAML2.0という業界標準の仕様でデータを連携するため、WEBサイト管理者がセキュリティーを保証しやすくなります。注意SMPで対応しているプロトコルに、外部サービスが対応しているとは限らないため、事前にご確認ください。ただし連携する外部サービスにも、別途設定が必要になる場合があります。SMPの設定や対応するプロトコルについては、このマニュアルに記載しておりますので、ご一読ください。SSO/IdP機能の構成SSO/IdP機能では、以下の3つのプロトコルでの連携が可能です。OIDCOAuth2SAML各プロトコルでの具体的な設定については、マニュアル内の下記ページをご確認ください。OIDC:「SMPをOpenIDProviderとして利用する」OAuth2:「SMPをOAuth2.0AuthorizationServerとして利用する」SAML:「SMPをSAMLIdentityProvider(IdP)として利用する」またプロトコル自体の仕様については、外部の下記ページをご確認ください。OIDC:OpenIDファウンデーションOAuth2:RFC6749SAML:OASIS利用オプション利用したいサービスに応じた設定の有効化が必要です。下記設定が「有効」となっていない場合、本機能の利用を希望する方は、担当営業へご連絡ください。設定の有効化状況は、利用状況で確認することができます。項目に「SSO/IdP対象リード数」「SSO/IdP対象管理者数」が表示されている場合は、それぞれリード用、管理者用のIdP機能が有効化されています。設定説明IdP機能の利用(リード用)クライアントの登録と、SMPのリード(申込者)で外部サービスへの連携したログインが可能になります。SMPで申し込んだリードを、外部サービスのアカウントを関連付けて一元管理したい場合などにご利用ください。IdP機能の利用(管理者用)クライアントの登録と、SMPの管理者で外部サービスへの連携したログインが可能になります。SMPの管理者自身が、外部サービスに連携しログインする場合にご利用ください。リード用・管理者用機能は、両方を同時に利用することができます。利用オプションが有効になった後の手順については、SSO/IdP機能の利用開始をご一読ください。料金の請求SMPに登録しているリード/管理者の数に基づいて料金を請求します。設定説明IdP機能の利用(リード用)SMPに登録しているリード数に基づいて、料金を請求します。IdP機能の利用(管理者用)SMPに登録しているシステム管理者、シャノンの管理者を除く管理者数に基づいて、料金を請求します。請求対象となるリード/管理者の数については、利用状況で確認することができます。対象となるリード/管理者の数から、発生する料金については価格表をご覧ください。
    https://smpdoc.shanon.co.jp/ja/cooperation/ssoidp/chapter001/

    概要

  • 補足事項バージョンアップについてバージョンごとの留意事項バージョンアップについてSMPforSalesforceについて、機能不具合の修正や機能改善を実施してアプリケーションのバージョンが上がった場合、インストール済みの組織のバージョンは強制的にアップデートされます。なんらかの理由で最新版になっていないアプリケーションを手動でアップデートする場合は、バージョンアップ手順をご参照ください。バージョンごとの留意事項バージョン1.22アップデートアップデート概要1.22より、SMP連携オブジェクトに「キャンペーン申込キャンセル」が追加されました。SFDCからSMPへの連携によって、SMPの申込をキャンセルすることが可能となります。具体的な利用方法は、SMPオブジェクトリファレンスのキャンペーン申込キャンセルをご参照ください。アップデート時の追加手順1.22より前のバージョンからアップデートした場合、キャンペーン申込キャンセルを利用するためには以下の追加手順が必要です。[設定]の[作成][オブジェクト]からカスタムオブジェクトの一覧を表示し、「オブジェクトマッピング」の詳細に進みます「カスタム項目&リレーション」欄の「SMP更新方法」をクリックして詳細へ進み、「値」欄に「DELETE」を新規追加しますオブジェクトマッピングの詳細へ戻り、「カスタム項目&リレーション」欄の「SMP連携オブジェクト名」をクリックして詳細へ進み、「値」欄に「キャンペーン申込キャンセル」を新規追加します「SMP連携オブジェクト名」の詳細に戻り、「項目の連携関係」欄の「SMP更新方法」の編集をクリックします項目の連携関係の編集で、「SMP連携オブジェクト名」の「キャンペーン申込キャンセル」に対して「SMP更新方法」の「DELETE」を選択し、保存します。上記設定により、オブジェクトマッピングでキャンペーン申込キャンセルを指定し、SMP更新方法にDELETEを指定できるようになります。バージョン1.23.1アップデートアップデート概要1.23.1にて、オブジェクトマッピングに項目「SMP取得件数」が追加されました。この値を調節することにより、SMPから1回で取得したデータサイズが大きすぎる場合にエラーになる現象を回避することができます。また、以前のバージョンでは上記データサイズ制限によってエラーになった場合に延々とSMPへのリクエストを繰り返していましたが、本バージョンより実行エラーで停止するようになりました。アップデート時の追加手順1.23.1より前のバージョンからアップデートした場合、この項目を利用するためにはオブジェクトマッピング画面のレイアウトを編集する必要があります。アプリケーションのバージョンアップを実施後、追加で下記の操作を行います。オブジェクトマッピングの詳細画面にて、「Force.comクイックアクセスメニュー」の「レイアウトを編集する」をクリックします画面上部の項目リストから「SMP取得件数」が選択できることを確認します。「SMP取得件数」をドラッグし、図の位置にドロップします上部の「保存」をクリックしてレイアウトを保存すると、オブジェクトマッピングの編集・詳細画面にて「SMP取得件数」を更新・閲覧できるようになります。バージョン1.23.2アップデートアップデート概要SOQLで利用可能な組み込みの変数「次回実行日時」NextRunDateTimeを利用できるようになりました。SFDCから取得するデータの範囲をより細かく制御できます。具体的には、SFDCから連携するデータを2回の連携ジョブで重複して取得しないようにすることができるようになります。変数「次回実行日時」の用途たとえば、ある連携ジョブで「最終更新日時が前回実行日時以降」という条件だけでSFDCデータの取得を行っていた場合、対象データには取得実行時までのものが含まれます。前回実行日時はそのジョブが終わると、その連携ジョブの開始した日時が入るので、前回の連携実行中に更新されたデータは、前回の連携と次回の連携の両方で対象データとして取得される可能性があります。これは、複数の連携ジョブや複数のオブジェクトマッピングを実行しているなど1度の連携ジョブの実行に時間がかかる場合に起きやすく、キャンペーン申込キャンセルなど繰り返し実行するとエラーになるような連携を実行している場合に問題となる場合があります。キャンペーン申込キャンセルを連携しているケースで例示すると、以下のようなイメージです。01:00-ジョブ<1回目>開始01:00-オブジェクトマッピング1(何かの連携)を開始01:02-申込キャンセル連携の対象レコードAを更新01:03-オブジェクトマッピング2(申込キャンセル)を開始  <前回実行日時>から現在までの更新を取得  レコードAを連携(キャンセル実行)→OK01:05-ジョブ<1回目>終了02:00-ジョブ<2回目>開始  オブジェクトマッピング1を開始02:03-オブジェクトマッピング2(申込キャンセル)を開始  前回実行日時=01:00から現在までの更新を取得  再びレコードAを連携(キャンセル実行)→キャンセル済みなのでエラー(NG)02:03-ジョブ<2回目>終了この問題を回避するために、次回実行日時の変数を利用して、「最終更新日時が前回実行日時以降、かつ、最終更新実行日時が次回実行日時以前」という条件を設定します。SOQL実行時、その時点で「次回実行日時」にはまだ現在実行中の連携ジョブが開始した日時が入っています(連携ジョブが正常完了すると、リスケジュールされて「次回の」日時に更新されます)そのため、データの取得範囲を「次回実行日時」以前とすることで、次回の連携ジョブ実行時には前回の取得範囲のデータが再度入らないようにすることができます。たとえば、以下のようなSOQLを指定します。SELECTId,SMP_ID__c,SMPApplicationStatus__cFROMCampaignMemberWHERESMP_ID__c!=nullANDSMPApplicationStatus__c='キャンセル'ANDLastModifiedDate:LastRunDateTimeANDLastModifiedDate=:NextRunDateTimeバージョン1.32アップデートアップデート概要連携ログの保存方法の改善SMPforSalesforceの連携ログの保存方法を変更しました。従来、連携ログは連携ジョブごとにファイル形式で分割・保存していましたが、Salesforceのレポート機能を利用して閲覧・出力する方式に変更します。連携ジョブ1回の処理量が多い場合でも、ログをひとつのExcelファイルとしてダウンロードできます。連携ログの出力内容の改善連携エラーになった連携元データの主キーを追加出力するように改善しました。エラー対象データを特定しやすくすることで、運用・導入時のトラブルシュートの負担を軽減します。停止した可能性のある連携ジョブを検知する機能を追加実行中のまま長時間経過した連携ジョブや、実行予定時刻を過ぎても実行開始していない連携ジョブを検知する機能を追加しました。Saleforceの基盤や想定外の障害等によって、連携ジョブの自動実行が停止してしまった可能性がある場合にメール送信します。既存データの判別に利用する項目(更新キー)を複数指定可能に連携先にデータがすでに存在するかどうかを判断するための更新キーに利用する項目を複数指定できるようにしました。たとえば、リード情報であればEmail+姓+名+会社名など複数の項目を利用して、連携先に既に該当するデータが存在するか判定することができます。一部フィルタ処理の不具合改善連携元データが空白の場合に処理をスキップすべき一部のフィルタ処理がエラーになる問題を改善しました。アップデート時の追加手順*連携ログ参照のために必要な設定連携ログの参照方法変更に伴い、追加の設定が必要です。カスタムオブジェクト「SMP_ログ」の設定変更[設定]→左上のクイック検索より「オブジェクト」で検索、カスタムオブジェクト設定へオブジェクト「SMP_ログ」を開き、「レポートで使用する」にチェックがついていることを確認します「レポートで使用する」にチェックがついていない場合、編集画面を開いて「レポートを許可」にチェックを入れて保存します連携ジョブの画面レイアウトを変更して「ログレポート」を表示連携ジョブの詳細画面にて、「レイアウトを編集する」(または「Force.comクイックアクセスメニュー」の「レイアウトを編集する」)をクリックします画面上部の項目リストから「ログレポート」が選択できることを確認します。「ログレポート」をドラッグし、図の位置にドロップします上部の「保存」をクリックしてレイアウトを保存すると、オブジェクトマッピングの編集・詳細画面にて「SMP取得件数」を更新・閲覧できるようになります。レイアウトを変更しても、項目「ログレポート」が表示されない場合、項目の参照権限が設定されていない可能性がありますレポートIDの設定セットアップ手順の連携ログレポートのレポートID設定を参照して、レポートIDをカスタム設定に登録してください。停止した連携ジョブ検知のための設定セットアップ手順の連携ジョブの停止検知機能のための設定を参照して設定を行ってください。(既に別途、検知のためのワークフロー等を導入済みであれば設定は不要です)バージョン1.34アップデートアップデート概要トークン取得エラー対応のためにリトライを追加タイムアウトを10秒から120秒へ延長
    https://smpdoc.shanon.co.jp/ja/cooperation/apex2/chapter009/

    補足事項