Sansan

AD連携 (Active Directory連携) について

Sansan は、SAML 2.0 プロトコルによる外部認証を利用してAD (Active Directory) と連携することが可能です。AD はマイクロソフトが提供するネットワーク上のユーザ情報やコンピュータ情報など、さまざまな資源をまとめて管理する ディレクトリ・サービスです。
本機能を利用すれば AD上の ID とパスワードで Sansan にログインができるようになります。

※ SAML 認証を利用した他サービスとの連携も可能です。(未対応のサービスもございます)
※ 本機能はオプションとなります。ご利用の場合は、営業担当までご連絡ください。

 

インフラ構成例 (AD FS の場合)

 

AD連携開始までの流れ


※ 本番環境で接続する前に必ずテスト環境での接続テストを実施していただきます。詳細はご連絡いたします。

 

AD環境、Sansan での作業 (お客様作業)

<AD環境>

  • AD環境をご用意ください。
  • 貴社IdPサーバに Sansan PC版、スマホアプリ、スマートフォンWeb版の情報を設定してください。( 詳細はメールにてご連絡いたします。)
  • IdP が署名に使用する公開鍵の証明書ファイル (.cer) を作成してください。

<Sansan の管理者設定>

  • 各ユーザの AD連携用ID を [ユーザ追加・変更] 画面で設定してください。

 

Sansan に以下の情報をご連絡ください。

貴社サーバ情報 IdP が署名に使用する
公開鍵の証明書
AD連携開始希望日
IdPの識別名 ※1
ログインURL ※2
ログアウトURL ※3
cerファイル
※ 別途、パスワード付ZIP等のセキュアな方法でお送りください
連携希望日をご連絡ください ※4 ※5

※ 1 AD FSの場合 http://<お客様のAD FS Proxyのホスト名 (例 : sts.sansan.com)>/adfs/services/trust
※ 2 AD FSの場合 https://<お客様のAD FS Proxyのホスト名>/adfs/ls
※ 3 Sansanからのログアウト後に遷移するURLです。(SAML Logout Endpoints ) AD FSの場合 https://<お客様のAD FS Proxyのホスト名>/adfs/ls/?wa=wsignout1.0 が推奨されます。
※ 4 AD連携⽤IDの登録がお済みでない場合、開始希望日に添えないことがございます。
※ 5 連携開始を希望される⽇の3営業⽇前までにご依頼ください。

 

社内ユーザにAD連携開始日を通知してください。

AD連携が開始すると、ログイン方法が変わります。開始日と合わせて通知をお願いします。

連携後のログイン方法

通常のログイン画面で、Sansan に登録しているメールアドレスを入力して「ログイン」を押下します。
貴社で設定したAD用のログイン画面に遷移しますので、貴社で管理している ユーザID / パスワードでログインしてください。

PC版


スマホアプリ版


スマートフォンWeb版

※ ご利用のIdPによってログイン画面は異なります

 

ご注意事項

AD連携のお申し込みにあたり、以下の内容をご確認ください。

  • 本機能はオプションとなります。現在のご契約内容によっては、追加、および変更が必要です。
  • 1企業で複数のADと連携することはできません (1企業につき、1つのAD連携となります)。
  • 1企業で複数ご契約いただいている場合、すべてのご契約でAD連携への移行が必要となります。
  • 1企業内で一部は通常のログイン、一部はAD連携という切り分けはできません。
  • AD連携では、IDとパスワードのみ連携可能です。ユーザの追加、変更、削除を Sansan に反映するには別途作業をお願いします。
  • 証明書の有効期限が切れる前に、更新が必要となります。更新の際は、Sansanサポートセンター宛にcerファイルを添付して、更新の旨、ご連絡ください。
    有効期限が切れると Sansan にログインできなくなりますので、お客様で管理をお願いします。
  • Salesforce 連携で、 Sansanタブ(インライン)をご利用の場合、Sansan 画面が表示されなくなるケースがございます。その場合、恐れ入りますが、別ウィンドウで開いてご覧ください。