SAML認証によるシングルサインオン(SSO)

この機能を利用可能なユーザ権限
マスタアカウント 管理者 責任者 リーダー 担当者 カスタム権限
× × × 設定次第

 

この機能は、現在クローズドリリース中です。一般公開までもうしばらくお待ちください。

 

SAML認証を使って、okta・OneLogin・G SuiteなどのIDプロバイダからシングルサインオンすることができます。

 

 

シングルサインオン設定

シングルサインオン設定は、以下のような画面になっています。

 

■IDプロバイダ設定

IDプロバイダから取得した情報を設定します。

IDプロバイダからSAMLメタデータを取得できる場合は、そのファイルを「SAMLメタデータ」からアップロードしてください。この場合は、「エンティティID」「SSO URL」「証明書」はSAMLメタデータから自動的にセットされますので、別途指定は不要です。

 

■サービスプロバイダ情報

ここに表示されている情報をIDプロバイダ側に設定してください。

 

■SSO動作モード

「シングルサインオン無効」「通常ログイン・シングルサインオン併用」「シングルサインオンのみ」から選択することができます。

設定作業中は「通常ログイン・シングルサインオン併用」で動作確認を行い、全員がシングルサインオンできることを確認した後、「シングルサインオンのみ」に切り替えてください。

「シングルサインオンのみ」に設定すると、ログイン画面からのログインやパスワード再設定など、通常のログイン関連の機能が利用できなくなります。

 

■SP-initiated SSO

ここに表示されているURLにアクセスすると、設定されているIDプロバイダへリダイレクトされます。

SP-initiated SSOをする場合は、このURLをブックマーク等してお使いください。

 

■管理者用SSO回避URL

障害や設定ミス等でSSOできない場合、管理者権限のユーザのみ、ここに表示されているURLにアクセスすると、「シングルサインオンのみ」の設定になっていても、通常ログインすることができます。

安全な場所に保管しておいてください。

 

新規ユーザ追加時の流れ

ユーザプロビジョニングには対応していないため、ユーザを追加する場合は、通常のユーザ管理と同様に、上メニューの「組織設定→ユーザ管理」から登録して頂く必要があります。

その際、「SSO動作モード」の設定に応じて、下記のように流れが異なります。

 

■「シングルサインオン無効」「通常ログイン・シングルサインオン併用」の場合

通常と同様に、ユーザに招待メールが送信され、受け取ったユーザは、メール内のリンクからパスワード設定画面へ遷移し、ログインできるようになります。

 

■「シングルサインオンのみ」の場合

ユーザに招待メールは送信されますが、パスワード設定はなく、受け取ったユーザは、メール内のリンクをクリックして登録確認を行うのみとなります。

なお、登録確認はメールアドレスの確認のために必須ですので、招待メールから登録確認を行うまでは、シングルサインオンすることはできません。

 

「シングルサインオンのみ」の設定で運用している間にユーザを追加した場合は、パスワードが未設定のため、その後にシングルサインオンの運用を止める場合は、パスワードの再設定が必要です。

パスワードの再設定方法についてはヘルプをご覧ください。

 

IDプロバイダごとの設定手順

Okta
・OneLogin(後日公開)
・G Suite(後日公開)

‹‹ boardのセキュリティ対策 oktaでのSAML認証によるシングルサイン... ››
一覧に戻る