⚠️シングルサインオン(SSO)のご利用をご希望の場合は、弊社営業担当までご連絡ください。
目次
シングルサインオン(SSO)について
お客様のIDプロバイダーと連携することで、シングルサインオンによるログインを行うことが可能です。
現在はSAML 2.0によるシングルサインオンのみ対応しており、手順書がないIDプロバイダについては連携実績がないサービスになります。
下記以外のIDプロバイダとの連携をご希望の場合は、弊社営業担当までご連絡ください。
- HENNGE One
- Cloudgate UNO
- Microsoft EntraID
- Salesforce
- Google Workspace
シングルサインオン(SSO)を有効にするには
シングルサインオンを有効にするには、下記の要件を満たしている必要があります。
- シングルサインオン(SSO)オプションの契約をしている
- メールアドレス認証を利用している(ID/Password認証ではSSOは利用できません)
契約やメールアドレス認証への切り替えについては、営業担当までご連絡ください。
設定手順
スペース設定からSAML SSO設定を行うことが可能です。
■初期設定
・サービスプロバイダ情報
SSOの初期設定に必要なサービスプロバイダ情報の確認、メタデータのダウンロードを行うことが可能です。
・SAML SSO 初期設定
SSOの初期設定・接続テストを行うことが可能です。
■利用設定
初期設定完了後に表示されます。
・SSOを有効にする
オンにすると、スペース全体でSAML SSOが利用可能になります。
・SSOでのログインを全ユーザーに強制する
オンにすると、スペースへのログイン方法がSSOのみとなり、メールアドレスでのログインは不可となります。
この設定をオンにするには、以下のどちらかの設定が完了していることが必須となります。
- 「ユーザー管理」画面で、スペースの全ユーザーの連携Idpアカウントが登録されている
- 「SSOの連携設定をユーザー自身でできるようにする」の設定がオンになっている
オンにした場合、「ブラウザ・PCアプリ」「スマホアプリ」でそれぞれ、SSOログインを強制するかどうか選択することが可能です。
・SSOの連携設定をユーザー自身でできるようにする
オンにすると、スペースのユーザーが招待メールまたは環境設定から、自身のIdpアカウントを連携可能になります。
・ログインボタンのラベルを変更
オンにすると、ログイン画面のラベルを変更することができます。
IDプロバイダとの連携設定
以下のページにて各IDプロバイダ別の設定方法をご紹介しています。
上記以外のIDプロバイダとの連携をご希望の場合は、弊社営業担当までご連絡ください。
ユーザーに連携Idpアカウント(UPN)の登録をする
SSOが有効な場合、スペース内のユーザーのアカウント情報に「連携Idpアカウント(UPN)」の登録が必要となります。
IDプロバイダからの指定がない場合は、Idpアカウントのメールアドレスを入力してください。
ユーザー招待時に登録
新規ユーザーを招待する際に「連携Idpアカウント(UPN)」を登録することが可能です。
※招待時の登録は必須ではありません。招待後、ユーザー情報編集で登録可能です。
新規ユーザーを作成する手順につきましては、「ユーザー管理>新規ユーザーを招待する」をご確認ください。
ユーザーを一括招待時に登録
新規ユーザーを一括で招待する手順につきましては、「ユーザー管理>一括招待」をご確認ください。
※招待時の登録は必須ではありません。招待後、ユーザー情報編集で登録可能です。
CSVで入力する場合、テンプレートの以下の列に入力ください。
ユーザー情報編集で登録
既存ユーザーのアカウント情報に「連携Idpアカウント(UPN)」を登録するには、「ユーザー管理>ユーザー情報を編集」から設定可能です。
ユーザー情報を一括更新で登録
複数の既存ユーザーの「連携Idpアカウント(UPN)」を登録・更新するには、「ユーザー管理>一括更新」から一括で設定することが可能です。
現在登録されているユーザー情報のデータをCSVでダウンロードし、登録・変更が必要なユーザーの連携Idpアカウントをまとめて編集することが可能です。