[SAML認証の設定]利用設定

ここではSAML認証のIdP設定を利用する方法ついてご案内します。

利用設定をするには、事前に新規IdP設定の追加が必要です(こちら)。Sansanは、SAML2.0プロトコルによる外部認証を利用して各種IdP(Identity Provider)と連携することが可能です。本機能を利用することで、IdPで管理しているIDとパスワード等でSansanにログインできるようになります。

契約プランによってはご利用いただけません。
ご利用を希望される場合は、担当営業もしくはサポートセンターへお問い合わせください。

 

目次

 

仕様説明

  • PC版は通常のログイン、スマートフォンアプリ版はSAML認証という使い分けはできません。
  • SAML認証はIdP側の認証情報をSansanに連携してログインする機能です。IdP上のユーザー追加、変更、削除をSansanに自動で反映する機能はありません。
  • SAML認証を有効化すると、二要素認証を利用することはできません。
  • SAML認証が有効化されたユーザーはスマートフォンアプリ版で強制的にログアウトします。認証方式変更は、ユーザーへの周知や実施時間の調整をご検討ください。なお、PC版では、SAML認証有効化によって強制ログアウトはされません。
  • IdPで発行した証明書の有効期限が切れる前に更新が必要です。忘れずに管理をお願いします。
  • 手順内の動作テストはPC版のみのテストとなります。スマートフォンアプリ版でのテストをしたい場合は、別途無料トライアルにサインアップしテストしてください。無料トライアルの登録方法はサポートセンターまでお問い合わせください。

 

設定単位について

3つの単位に分けて設定することができます。

・[全社共通設定]

企業全体に影響する設定ができます。

・[契約別の設定]

ご契約単位で設定ができます。

・[ユーザー別の設定]

ご契約内のユーザーに対して、個別の設定ができます。

 

各単位をすべて設定している場合、[①ユーザー別の設定]、[②契約別の設定]、[③全社共通の設定]の順で設定が優先されます。

 

全社共通の設定をする

[全社共通の設定]は、契約範囲に関わらず、全社に設定が反映されます。

 

[管理者設定]>[セキュリティ設定]>[SAML認証]>[全社共通の設定]からアクセスします。

[①ID・パスワード認証を利用する]

初期値は、こちらに設定されています。

 

[②SAML認証を利用する]

利用するIdP設定を選択します。選択肢は、事前に追加されたIdP設定が表示されます。SAML Name IDが付与されていないユーザーはログインできなくなりますので、ご注意ください。

 

  • 設定には、事前にIdPの設定が必要です。設定方法についてはこちらをご覧ください。
  • SAML認証の利用は、各ユーザーにSAML Name IDの設定が必要です。ユーザー情報の変更方法は、こちらをご覧ください。

 

契約別の設定をする

操作者が管理している契約範囲内のみに影響する設定です。

 

有効化すると、全社共通の設定より優先的に影響する設定です。影響を受ける対象は、[管理者設定]>[ユーザ追加・変更]で閲覧できる全てのユーザーです。

 

[管理者設定]>[セキュリティ設定]>[SAML認証]>[契約別の設定]からアクセスします。

[①ID・パスワード認証を利用する]

初期値は、こちらに設定されています。

 

[②SAML認証を利用する]

利用するIdP設定を選択します。SAML Name IDが付与されていないユーザーはログインできなくなりますので、ご注意ください。

 

  • 設定には、事前にIdPの設定が必要です。設定方法についてはこちらをご覧ください。
  • SAML認証の利用は、各ユーザーにSAML Name IDの設定が必要です。
    ユーザー情報の変更方法は、こちらをご覧ください。

 

ユーザー別の設定をする

ご契約内のユーザーに対して、個別の設定ができます。有効化すると、[全社共通の設定]と[契約別の設定]より、優先的に影響する設定です。

 

 

[管理者設定]>[セキュリティ設定]>[①SAML認証]>[②ユーザー別の設定]>[③追加]を選択します。

[設定するユーザー]、[利用設定]を選択し、保存します。個別の設定が適用されているユーザーが一覧に表示されます。

 

SAML Name IDが付与されていないユーザーはログインできなくなりますので、ご注意ください。

 

  • 設定には、事前にIdPの設定が必要です。設定方法についてはこちらをご覧ください。
  • SAML認証の利用は、各ユーザーにSAML Name IDの設定が必要です。ユーザー情報の変更方法は、こちらをご覧ください。

SAML認証有効化後のログイン方法

SAML認証を有効化するとログイン方法が変わります。有効化する前にユーザーへ周知をお願いします。

 

ログイン方法

PC版
通常のログイン画面で、[SSOでログイン]を押下してください。次の画面でSansanに登録しているメールアドレスを入力して(①)[続行]を押下します(②)。
設定したIdPの認証画面に遷移しますので、IdPで管理しているユーザーIDおよびパスワードでログインしてください。


                                   ↙


スマートフォンアプリ版
通常のログイン画面で、Sansanに登録しているメールアドレスを入力して[ログイン]を押下します。
設定したIdPの認証画面に遷移しますので、IdPで管理しているユーザーIDおよびパスワードでログインしてください。

 

※本画像はサンプルです。利用するIdPによって画面は異なります。

 

SAML認証ができずログインできない場合

IdPに画面遷移せずにログインし、復旧作業を行う方法はこちらをご覧ください。

 

よくある質問

SAML認証のよくある質問はこちらをご覧ください。

 

この記事は役に立ちましたか?
4人中1人がこの記事が役に立ったと言っています