| この機能を利用可能なユーザ権限 | |||||
|---|---|---|---|---|---|
| マスタアカウント | 管理者 | 責任者 | リーダー | 担当者 | カスタム権限 |
| ○ | ○ | × | × | × | 設定次第 |
SAML認証を使って、okta・OneLogin・G SuiteなどのIDプロバイダからシングルサインオンすることができます。
シングルサインオン設定
シングルサインオン設定は、以下のような画面になっています。
■IDプロバイダ設定
IDプロバイダから取得した情報を設定します。
IDプロバイダからSAMLメタデータを取得できる場合は、そのファイルを「SAMLメタデータ」からアップロードしてください。この場合は、「エンティティID」「SSO URL」「証明書」はSAMLメタデータから自動的にセットされますので、別途指定は不要です。
■サービスプロバイダ情報
ここに表示されている情報をIDプロバイダ側に設定してください。
■SSO動作モード
「シングルサインオン無効」「通常ログイン・シングルサインオン併用」「シングルサインオンのみ」から選択することができます。
設定作業中は「通常ログイン・シングルサインオン併用」で動作確認を行い、全員がシングルサインオンできることを確認した後、「シングルサインオンのみ」に切り替えてください。
「シングルサインオンのみ」に設定すると、ログイン画面からのログインやパスワード再設定など、通常のログイン関連の機能が利用できなくなります。
■SP-initiated SSO
ここに表示されているURLにアクセスすると、設定されているIDプロバイダへリダイレクトされます。
SP-initiated SSOをする場合は、このURLをブックマーク等してお使いください。
■管理者用SSO回避URL
障害や設定ミス等でSSOできない場合、管理者権限のユーザのみ、ここに表示されているURLにアクセスすると、「シングルサインオンのみ」の設定になっていても、通常ログインすることができます。
安全な場所に保管しておいてください。
新規ユーザ追加時の流れ
ユーザプロビジョニングには対応していないため、ユーザを追加する場合は、通常のユーザ管理と同様に、上メニューの「組織設定→ユーザ管理」から登録して頂く必要があります。
その際、「SSO動作モード」の設定に応じて、下記のように流れが異なります。
■「シングルサインオン無効」「通常ログイン・シングルサインオン併用」の場合
通常と同様に、ユーザに招待メールが送信され、受け取ったユーザは、メール内のリンクからパスワード設定画面へ遷移し、ログインできるようになります。
■「シングルサインオンのみ」の場合
ユーザに招待メールは送信されますが、パスワード設定はなく、受け取ったユーザは、メール内のリンクをクリックして登録確認を行うのみとなります。
なお、登録確認はメールアドレスの確認のために必須ですので、招待メールから登録確認を行うまでは、シングルサインオンすることはできません。
「シングルサインオンのみ」の設定で運用している間にユーザを追加した場合は、パスワードが未設定のため、その後にシングルサインオンの運用を止める場合は、パスワードの再設定が必要です。
パスワードの再設定方法についてはヘルプをご覧ください。
IDプロバイダごとの設定手順
・Okta・OneLogin(後日公開)
・G Suite(後日公開)
‹‹ boardのセキュリティ対策 oktaでのSAML認証によるシングルサイン... ››