1-4. シングルサインオンURLの変更

シングルサインオンURLの作成方法が変更になったことに伴い、URLを改めて作成していただく必要があります。
作成方法の詳細についてはを下記をご確認ください。

1-4-1.事前の設定

管理サイトログイン＞サイトTOP（E-learning）＞メニュー（基本設定）＞ASP基本情報設定

シングルサインオン機能を利用する場合、E-learningASPのASP基本設定で「シングルサインオンを利用する」にチェックを入れてください。また、E-learningASPを利用していない場合、シングルサインオンでの遷移はできませんので、契約しているモジュールを再度確認してください。

さらに、シングルサインオンのハッシュ値を暗号化する際に利用する暗号化キーをメモしてください。

シングルサインオンURLの暗号化には、初期化ベクトル（IV）を設定する必要があります。初期化ベクトル（IV）には、任意の英数字小文字16文字を入力してください。
※「暗号化情報」については、13-01-3.暗号化情報に記載しておりますので、ご参照ください。

1-4-2.URLフォーマット

シングルサインオンURLのフォーマットは以下の通りです。

1-4-3.暗号化情報

1.暗号化前の値

暗号化情報は以下の文字列をAES128で暗号化し、URLエンコーディングをしたものになります。

解説

【会社ID】・・会社ID
【画面ID】・・遷移先の画面ID。詳細は次章参照。
【受講者ログインID】・・ログインする受講者のID※メールアドレスか独自のログインID(※注１)
【受講者パスワード】・・ログインする受講者のパスワード(※注１)
【オプション情報】・・各画面ごとに指定できる、または指定が必須な項目。詳細は次章参照。
【有効期限】・・シングルサインオンURLの有効期限。この有効期限を過ぎると当該URLは利用できなくなります。半角数字16桁 (YYYYMMDDHHIISS) 。設定しなければ無期限になります。

(※注１)　+ / などの文字が含まれる場合
ログインIDやパスワードには、URLで利用される「+」や「/」といった文字が含まれることがあります。これらの文字をそのまま挿入すると、シングルサインオンURLが正常に生成できないため、ログインIDやパスワードは必ずURLエンコードするように注意してください。（詳細は「3.URLエンコード」を参照ください。）

参考

kaisha_id=OMIYA&user_login_id=test@test.com&password=pass0123!&course_id=C0000001&lecture_id=01&page=mplay&limit=20241231120930

2.暗号化

AES128での暗号化を行うには、暗号化キーと初期化ベクトル（IV）が必要です。事前に取得した暗号化キーと設定を行った初期化ベクトルに基づいて、AES128暗号化を実施してください。

暗号化に必要な設定情報は以下の通りです。

• 暗号化方式：AES
• 鍵のサイズ：128ビット
• 秘密鍵：事前に取得した暗号化キー
• 初期化ベクトル（IV）：「13-01-1.事前の設定」で設定を行った初期ベクトル
• 暗号モード：CBC
• 出力フォーマット：Base64
• パディングスキーム：Pkcs7

以下のサイトでも暗号化が可能です。お手持ちのサイトやツールをお使いの場合は、そちらをご利用ください。
https://tophix.com/ja/development-tools/encrypt-text

【参考　講義視聴ページへ遷移するための暗号化情報】

・暗号化前

kaisha_id=OMIYA&user_login_id=test@test.com&password=pass0123!&course_id=C0000001&lecture_id=01&page=mplay&limit=20241231120930

・暗号化後（キー：yu5vogzbbftk2dfr　初期化ベクトル：g8feq4j79ey9j8kn）

x04iXLTp56TdBPBQOR2u2tiJRJLa8NR4+QkBhtm7l8UMxb6nJkSZLZu9IpNxxDwRTMzeKfXV8ZWNSCt+XdBZa6CoHhXTYPt3ifJHAEui/PEdBQ8VlkTHTOFM/WVzlxau9xlDjEWk5m6A50OWuu0opE/E5wWjv/tzV2myoswaHgs=

3.URLエンコード

作成したハッシュに「/」などのURLで使用される文字が含まれていると、そのままではハッシュをURL化してもうまく動作しません。そのため、作成したハッシュを必ずURLエンコードしてからご利用ください。

以下のサイトでもURLエンコードが可能です。お手持ちのサイトやツールをお使いの場合は、そちらをご利用ください。
https://www.tagindex.com/cgi-lib/encode/url.cgi

・URLエンコード前

x04iXLTp56TdBPBQOR2u2tiJRJLa8NR4+QkBhtm7l8UMxb6nJkSZLZu9IpNxxDwRTMzeKfXV8ZWNSCt+XdBZa6CoHhXTYPt3ifJHAEui/PEdBQ8VlkTHTOFM/WVzlxau9xlDjEWk5m6A50OWuu0opE/E5wWjv/tzV2myoswaHgs=

・URLエンコード後

x04iXLTp56TdBPBQOR2u2tiJRJLa8NR4%2BQkBhtm7l8UMxb6nJkSZLZu9IpNxxDwRTMzeKfXV8ZWNSCt%2BXdBZa6CoHhXTYPt3ifJHAEui%2FPEdBQ8VlkTHTOFM%2FWVzlxau9xlDjEWk5m6A50OWuu0opE%2FE5wWjv%2FtzV2myoswaHgs%3D

1-4-4.オプション情報

オプション情報の一覧を以下に記載します。オプション情報は暗号化情報の中に含めます。複数のオプション情報を利用する場合は、「＆」で値をつなげてください。
※オプションは、すべての画面で利用できるわけではありません。画面IDと利用できるオプションの種類については、次章をご覧ください。

1-4-5.画面ID

シングルサインオンで利用できる画面IDとオプションを表にまとめました。暗号化情報を作成する際にご利用ください。