ここではSAML認証のIdP設定を利用する方法ついてご案内します。
利用設定をするには、事前に新規IdP設定の追加が必要です(こちら)。Sansanは、SAML2.0プロトコルによる外部認証を利用して各種IdP(Identity Provider)と連携することが可能です。本機能を利用することで、IdPで管理しているIDとパスワード等でSansanにログインできるようになります。
契約プランによってはご利用いただけません。
ご利用を希望される場合は、担当営業もしくはサポートセンターへお問い合わせください。
目次
仕様説明
- PC版は通常のログイン、スマートフォンアプリ版はSAML認証という使い分けはできません。
- SAML認証はIdP側の認証情報をSansanに連携してログインする機能です。IdP上のユーザー追加、変更、削除をSansanに自動で反映する機能はありません。
- SAML認証を有効化すると、二要素認証を利用することはできません。
- SAML認証が有効化されたユーザーはスマートフォンアプリ版で強制的にログアウトします。認証方式変更は、ユーザーへの周知や実施時間の調整をご検討ください。なお、PC版では、SAML認証有効化によって強制ログアウトはされません。
- IdPで発行した証明書の有効期限が切れる前に更新が必要です。忘れずに管理をお願いします。
- 手順内の動作テストはPC版のみのテストとなります。スマートフォンアプリ版でのテストをしたい場合は、別途無料トライアルにサインアップしテストしてください。無料トライアルの登録方法はサポートセンターまでお問い合わせください。
設定単位について
3つの単位に分けて設定することができます。
・[全社共通設定]
企業全体に影響する設定ができます。
・[契約別の設定]
ご契約単位で設定ができます。
・[ユーザー別の設定]
ご契約内のユーザーに対して、個別の設定ができます。
各単位をすべて設定している場合、[①ユーザー別の設定]、[②契約別の設定]、[③全社共通の設定]の順で設定が優先されます。
全社共通の設定をする
[全社共通の設定]は、契約範囲に関わらず、全社に設定が反映されます。
[管理者設定]>[セキュリティ設定]>[SAML認証]>[全社共通の設定]からアクセスします。
[①ID・パスワード認証を利用する]
初期値は、こちらに設定されています。
[②SAML認証を利用する]
利用するIdP設定を選択します。選択肢は、事前に追加されたIdP設定が表示されます。SAML Name IDが付与されていないユーザーはログインできなくなりますので、ご注意ください。
- 設定には、事前にIdPの設定が必要です。設定方法についてはこちらをご覧ください。
- SAML認証の利用は、各ユーザーにSAML Name IDの設定が必要です。ユーザー情報の変更方法は、こちらをご覧ください。
契約別の設定をする
操作者が管理している契約範囲内のみに影響する設定です。
有効化すると、全社共通の設定より優先的に影響する設定です。影響を受ける対象は、[管理者設定]>[ユーザ追加・変更]で閲覧できる全てのユーザーです。
[管理者設定]>[セキュリティ設定]>[SAML認証]>[契約別の設定]からアクセスします。
[①ID・パスワード認証を利用する]
初期値は、こちらに設定されています。
[②SAML認証を利用する]
利用するIdP設定を選択します。SAML Name IDが付与されていないユーザーはログインできなくなりますので、ご注意ください。
- 設定には、事前にIdPの設定が必要です。設定方法についてはこちらをご覧ください。
- SAML認証の利用は、各ユーザーにSAML Name IDの設定が必要です。
ユーザー情報の変更方法は、こちらをご覧ください。
ユーザー別の設定をする
ご契約内のユーザーに対して、個別の設定ができます。有効化すると、[全社共通の設定]と[契約別の設定]より、優先的に影響する設定です。
[管理者設定]>[セキュリティ設定]>[①SAML認証]>[②ユーザー別の設定]>[③追加]を選択します。
[設定するユーザー]、[利用設定]を選択し、保存します。個別の設定が適用されているユーザーが一覧に表示されます。
SAML Name IDが付与されていないユーザーはログインできなくなりますので、ご注意ください。
- 設定には、事前にIdPの設定が必要です。設定方法についてはこちらをご覧ください。
- SAML認証の利用は、各ユーザーにSAML Name IDの設定が必要です。ユーザー情報の変更方法は、こちらをご覧ください。
SAML認証有効化後のログイン方法
SAML認証を有効化するとログイン方法が変わります。有効化する前にユーザーへ周知をお願いします。
ログイン方法
PC版
通常のログイン画面で、[SSOでログイン]を押下してください。次の画面でSansanに登録しているメールアドレスを入力して(①)[続行]を押下します(②)。
設定したIdPの認証画面に遷移しますので、IdPで管理しているユーザーIDおよびパスワードでログインしてください。
→
↙
スマートフォンアプリ版
通常のログイン画面で、Sansanに登録しているメールアドレスを入力して[ログイン]を押下します。
設定したIdPの認証画面に遷移しますので、IdPで管理しているユーザーIDおよびパスワードでログインしてください。
→
※本画像はサンプルです。利用するIdPによって画面は異なります。
SAML認証ができずログインできない場合
IdPに画面遷移せずにログインし、復旧作業を行う方法はこちらをご覧ください。
よくある質問
SAML認証のよくある質問はこちらをご覧ください。