メインコンテンツへスキップ

こちらに「ソフトフォン設定」等、調べたいワードをご入力ください。

検索

シングルサインオン(SSO)設定

  • 更新
⚠️シングルサインオン(SSO)のご利用をご希望の場合は、弊社営業/カスタマーサクセス担当までご連絡ください。

 

目次

シングルサインオン(SSO)について

SSOについてのよくある質問

シングルサインオン(SSO)を有効にするには

設定手順

 ■初期設定

 ■利用設定

IDプロバイダとの連携設定

ユーザーに連携Idpアカウント(UPN)の登録をする

SAML設定を変更する

 

シングルサインオン(SSO)について

お客様のIDプロバイダーと連携することで、シングルサインオンによるログインを行うことが可能です。

現在はSAML 2.0によるシングルサインオンのみ対応しており、手順書がないIDプロバイダについては連携実績がないサービスになります。

下記以外のIDプロバイダとの連携をご希望の場合は、弊社営業/カスタマーサクセス担当までご連絡ください。

  • HENNGE One
  • Cloudgate UNO
  • Microsoft EntraID
  • Salesforce
  • Google Workspace
  • GMOトラスト・ログイン

 

SSOについてのよくある質問

以下の記事をご確認ください。

- SSOについてのよくある質問

 

シングルサインオン(SSO)を有効にするには

シングルサインオンを有効にするには、下記の要件を満たしている必要があります。

  • シングルサインオン(SSO)オプションの契約をしている
  • メールアドレス認証を利用している(ID/Password認証ではSSOは利用できません)

契約やメールアドレス認証への切り替えについては、弊社営業/カスタマーサクセス担当までご連絡ください。

 

設定手順

サイドメニューから「スペース設定」画面を開き、[「セキュリティーとプライバシー」タブ > SAML SSO設定 > SAML SSO設定を開く]をクリック

 

設定画面が表示されます。

 

■初期設定

・サービスプロバイダ情報

SSOの初期設定に必要なサービスプロバイダ情報の確認、メタデータのダウンロードを行うことが可能です。

image (5).jpg

・SAML SSO 初期設定

SSOの初期設定・接続テストを行うことが可能です。

 

■利用設定

初期設定完了後に表示されます。

 

・SSOを有効にする

オンにすると、スペース全体でSAML SSOが利用可能になります。

 

・SSOでのログインを全ユーザーに強制する

オンにすると、スペースへのログイン方法がSSOのみとなり、メールアドレスでのログインは不可となります。

「ブラウザ・PCアプリ」「スマホアプリ」でそれぞれ、SSOログインを強制するかどうか選択することが可能です。

この設定をオンにするには、以下のどちらかの設定が完了していることが必須となります。

  • 「ユーザー管理」画面で、スペースの全ユーザーの連携Idpアカウントが登録されている
  • 「SSOの連携設定をユーザー自身でできるようにする」の設定がオンになっている

 

・SSOの連携設定をユーザー自身でできるようにする

オンにすると、スペースのユーザーが招待メールまたは環境設定から、自身のIdpアカウントを連携可能になります。

オフ(項目にチェックを入れない)の場合は、管理者権限を持つアカウントのみが設定を行えます。

 

・ログインボタンのラベルを変更

オンにすると、ログイン画面のラベルを変更することができます。

任意の文字を入力したのち「ラベルを更新」をクリックすることで、YOMELのログインページのボタンにラベルが反映されます。

オフ(項目にチェックを入れない)の場合は、「SSOでログイン」と表示されます。

ログイン_SSOでログイン.jpg

 

IDプロバイダとの連携設定

以下のページにて各IDプロバイダ別の設定方法をご紹介しています。

上記以外のIDプロバイダとの連携をご希望の場合は、弊社営業/カスタマーサクセス担当までご連絡ください。

 

ユーザーに連携Idpアカウント(UPN)の登録をする

SSOが有効な場合、スペース内のユーザーのアカウント情報に「連携Idpアカウント(UPN)」の登録が必要となります。

IDプロバイダからの指定がない場合は、Idpアカウントのメールアドレスを入力してください。

 

ユーザー招待時に登録

新規ユーザーを招待する際に「連携Idpアカウント(UPN)」を登録する場合は、以下の欄に入力します。

user11.jpg

新規ユーザーを作成する手順につきましては、「ユーザー管理>新規ユーザーを招待する」をご確認ください。

 

ユーザーを一括招待時に登録

新規ユーザーを一括で招待する手順につきましては、「ユーザー管理>一括招待」をご確認ください。

user12.jpg

CSVで入力する場合、テンプレートの以下の列に入力します。

user13.jpg

 

ユーザー情報編集で登録

既存ユーザーのアカウント情報に「連携Idpアカウント(UPN)」を登録するには、「ユーザー管理>ユーザー情報を編集」から設定可能です。

user10.jpg

 

ユーザー情報を一括更新で登録

複数の既存ユーザーの「連携Idpアカウント(UPN)」を登録・更新するには、「ユーザー管理>一括更新」から一括で設定することが可能です。

現在登録されているユーザー情報のデータをCSVでダウンロードし、登録・変更が必要なユーザーの連携Idpアカウントをまとめて編集することが可能です。

sso3.jpg

 

SAML設定を変更する

SSOを有効化した後、Idp側の設定変更や証明書の更新などで初期設定を変更したい場合、一時的にSSOを無効化する必要があります。

無効化するには、「SSOを有効にする」のチェックを外します。

SSO_SSOを有効にする.jpg

「SAML SSO 初期設定を開く」をクリックし、新しい情報をもとに、再度初期設定を行ってください。

SSO_SAMLSSO初期設定を開く.jpg

設定の更新後、初回の設定時と同様に接続テストを行った後に、再度SSOの有効化が可能となります。

 

 

関連

関連記事