本機能はご契約によっては有償でのご提供となります。メニューが表示されずご利用を希望される場合は担当営業もしくはサポートセンターへお問い合わせください。
ここではSAML認証のIdP設定を利用する方法ついてご案内します。利用設定をするには、事前に新規IdP設定の追加が必要です(こちら)。Sansan は、SAML2.0プロトコルによる外部認証を利用して各種IdP(Identity Provider)と連携することが可能です。本機能を利用することで、IdPで管理しているIDとパスワード等で Sansan にログインできるようになります。
目次
仕様説明
- PC版は通常のログイン、スマホアプリ版はSAML認証という使い分けはできません。
- SAML認証はIdP側の認証情報をSansanに連携してログインする機能です。IdP上のユーザー追加、変更、削除をSansan に自動で反映する機能はありません。
- SAML認証を有効化すると、二要素認証を利用することはできません。
- SAML認証を有効化すると、招待機能は自動的に無効化され利用することはできません。
- SAML認証が有効化されたユーザはスマホアプリ版で強制的にログアウトします。認証方式変更は、ユーザへの周知や実施時間の調整をご検討ください。なお、PC版では、SAML認証有効化によって強制ログアウトはされません。
- IdPで発行した証明書の有効期限が切れる前に更新が必要です。忘れずに管理をお願いします。
- 手順内の動作テストはPC版のみのテストとなります。スマホアプリ版でのテストをしたい場合は別途無料トライアルにサインアップしテストしてください。無料トライアルの登録方法はサポートセンターまでお問い合わせください。
設定単位について
3つの単位に分けて設定することができます。
・[全社共通設定]
企業全体に影響する設定ができます。
・[契約別の設定]
ご契約単位で設定ができます。
・[ユーザー別の設定]
ご契約内のユーザーに対して、個別の設定ができます。
各単位をすべて設定している場合、[①ユーザー別の設定]、[②契約別の設定]、[③全社共通の設定]の順で設定が優先されます。
全社共通の設定をする
[全社共通の設定]は、契約範囲に関わらず、全社に設定が反映されます。
[管理者設定] > [セキュリティ設定] > [SAML認証] > [全社共通の設定]からアクセスします。
[①ID・パスワード認証を利用する]
初期値は、こちらに設定されています。
[②SAML認証を利用する]
利用するIdP設定を選択します。選択肢は、事前に追加されたIdP設定が表示されます。SAML Name IDが付与されていないユーザーは、ログインできなくなりますので、ご注意ください。
契約別の設定をする
操作者が管理している契約範囲内のみに影響する設定です。
有効化すると、全社共通の設定より、優先的に影響する設定です。影響を受ける対象は、[管理者設定]>[ユーザー追加・変更]で閲覧できるすべてのユーザーです。
[管理者設定] > [セキュリティ設定] > [SAML認証] > [契約別の設定]からアクセスします。
[①ID・パスワード認証を利用する]
初期値は、こちらに設定されています。
[②SAML認証を利用する]
利用するIdP設定を選択します。SAML Name IDが付与されていないユーザーは、ログインできなくなりますので、ご注意ください。
ユーザー別の設定をする
ご契約内のユーザーに対して、個別の設定ができます。有効化すると、[全社共通の設定]と、[契約別の設定]より、優先的に影響する設定です。
[管理者設定] > [セキュリティ設定] > [①SAML認証] > [②ユーザー別の設定] > [③追加]を選択します。
[設定するユーザー]、[利用設定]を選択し、保存します。個別の設定が適用されているユーザーが一覧に表示されます。
SAML Name IDが付与されていないユーザーは、ログインできなくなりますので、ご注意ください。
SAML認証有効化後のログイン方法
SAML認証を有効化するとログイン方法が変わります。有効化する前にユーザーへ周知をお願いします。
ログイン方法
通常のログイン画面で、Sansan に登録しているメールアドレスを入力して[ログイン]を押下します。
設定したIdPの認証画面に遷移しますので、IdPで管理しているユーザーIDおよびパスワードでログインしてください。
PC版
→ 
スマホアプリ版
→ 
※本画像はサンプルです。利用するIdPによって画面は異なります。
SAML認証ができずログインできない場合
IdPに画面遷移せずにログインし、復旧作業を行う方法はこちら。
よくある質問
SAML認証のよくある質問はこちら。