シングルサインオン(SSO)のご利用をご希望の場合は、
お問い合わせフォームからご連絡ください。
シングルサインオン(SSO)について
お客様のIDプロバイダーと連携することで、
シングルサインオンによるログインを行うことが可能です。
現在はSAML 2.0によるシングルサインオンのみ対応しており、
手順書がないIDプロバイダについては連携実績がないサービスになります。
下記以外のIDプロバイダとの連携をご希望の場合は、
お問い合わせフォームからご連絡ください。
HENNGE One
Cloudgate UNO
Microsoft EntraID
Salesforce
Google Workspace
シングルサインオン(SSO)を有効にするには
シングルサインオンを有効にするには、下記の要件を満たしている必要があります。
シングルサインオン(SSO)オプションの契約をしている
メールアドレス認証を利用している(ID/Password認証ではSSOは利用できません)
契約やメールアドレス認証への切り替えについては、
お問い合わせフォームからご連絡ください。
設定手順
スペース設定からSAML SSO設定を行うことが可能です。
初期設定
サービスプロバイダ情報
SSOの初期設定に必要なサービスプロバイダ情報の確認、
メタデータのダウンロードを行うことが可能です。
SAML SSO 初期設定
SSOの初期設定・接続テストを行うことが可能です。
利用設定
初期設定完了後に表示されます。
SSOを有効にする
オンにすると、スペース全体でSAML SSOが利用可能になります。
SSOでのログインを全ユーザーに強制する
オンにすると、スペースへのログイン方法がSSOのみとなり、
メールアドレスでのログインは不可となります。
オンにした場合、ブラウザ・PCアプリ/スマホアプリでそれぞれ、
SSOログインを強制するかどうか選択することが可能です。
この設定をオンにするには、
以下のどちらかの設定が完了していることが必須となります。
ユーザー管理画面で、スペースの全ユーザーの連携Idpアカウントが登録されている
SSOの連携設定をユーザー自身でできるようにするの設定がオンになっている
SSOの連携設定をユーザー自身でできるようにする
オンにすると、スペースのユーザーが招待メールまたは環境設定から、
自身のIdpアカウントを連携可能になります。
ログインボタンのラベルを変更
オンにすると、ログイン画面のラベルを変更することができます。
IDプロバイダとの連携設定
各IDプロバイダ別の設定方法をご案内いたしますので、
ご希望の場合にはお問い合わせフォームからご連絡ください。
ユーザーに連携Idpアカウント(UPN)の登録をする
SSOが有効な場合、スペース内のユーザーのアカウント情報に
連携Idpアカウント(UPN)の登録が必要となります。
IDプロバイダからの指定がない場合は、
Idpアカウントのメールアドレスを入力してください。
ユーザー招待時に登録
新規ユーザーを招待する際に連携Idpアカウント(UPN)を登録することが可能です。
招待時の登録は必須ではありません。
招待後の登録方法は、
アカウントの新規作成・編集・権限の変更・削除【メールアドレス認証方式用】の
ユーザー情報編集をご参照ください。
新規ユーザーを作成する手順につきましては、
アカウントの新規作成・編集・権限の変更・削除【メールアドレス認証方式用】の
新規ユーザーを招待するをご参照ください。
ユーザーを一括招待時に登録
新規ユーザーを一括で招待する手順につきましては、
アカウントの新規作成・編集・権限の変更・削除【メールアドレス認証方式用】の
一括招待をご確認ください。
招待時の登録は必須ではありません。招待後の登録方法は、
アカウントの新規作成・編集・権限の変更・削除【メールアドレス認証方式用】の
ユーザー情報編集をご参照ください。
CSVで入力する場合、テンプレートの以下の列に入力ください。
ユーザー情報編集で登録
既存ユーザーのアカウント情報に 連携Idpアカウント(UPN) の登録方法は、
アカウントの新規作成・編集・権限の変更・削除【メールアドレス認証方式用】の
ユーザー情報を編集 をご参照ください。
ユーザー情報を一括更新で登録
複数の既存ユーザーの連携Idpアカウント(UPN)を登録・更新する方法は、
アカウントの新規作成・編集・権限の変更・削除【メールアドレス認証方式用】 の
一括更新をご参照ください。
現在登録されているユーザー情報のデータをCSVでダウンロードし、
登録・変更が必要なユーザーの連携Idpアカウントをまとめて編集することが可能です。
