AD連携 (Active Directory連携) について

Active Directory は、マイクロソフトが提供するネットワーク上のユーザ情報やコンピュータ情報など、さまざまな資源をまとめて管理する ディレクトリ・サービスです。
AD連携を利用すれば Active Directory 上の ID とパスワードで Sansan にログインができるようになります。

※ 本機能はオプションとなります。ご利用の場合は、営業担当までご連絡ください。

 

インフラ構成例 (AD FS の場合)

AD連携開始までの流れ

AD連携の開始にあたり、以下の手順が必要となります。
※オプションのご利用が可能で、テスト接続用の環境をご希望の方は、Sansanサポートセンターまでご連絡ください。


※ テスト接続をお試しの場合は、上記のフローと異なりますのでご注意ください。

① お客様に作業していただく内容

<AD環境>
・AD環境を構築してください。
・貴社サーバに Sansan PC版、スマホアプリ、スマートフォンWeb版の情報を設定してください。
( 詳細はメールにてご連絡いたします。)
・IdP が署名に使用する公開鍵の証明書ファイル (.cer) を作成してください。

<Sansan の管理者設定>
・各ユーザの AD連携用ID を [ユーザ追加・変更] 画面で設定してください。


② Sansan に以下の情報をご連絡ください。

貴社サーバ情報IdP が署名に使用する
公開鍵の証明書
AD連携開始希望日
IdPの識別名 ※1
ログインURL ※2
ログアウトURL ※3
cerファイル
※ 別途、パスワード付ZIP等のセキュアな方法でお送りください
連携希望日をご連絡ください ※4 ※5

※ 1 AD FSの場合 http://<お客様のAD FS Proxyのホスト名 (例 : sts.sansan.com)>/adfs/services/trust
※ 2 AD FSの場合 https://<お客様のAD FS Proxyのホスト名>/adfs/ls
※ 3 Sansanからのログアウト後に遷移するURLです。(SAML Logout Endpoints ) AD FSの場合 https://<お客様のAD FS Proxyのホスト名>/adfs/ls/?wa=wsignout1.0 が推奨されます。
※ 4 AD連携⽤IDの登録がお済みでない場合、開始希望日に添えないことがございます。
※ 5 連携開始を希望される⽇の3営業⽇前までにご依頼ください。


③ 社内にAD連携用ログインURLをご連絡してください。

AD連携が開始すると、従来のログインIDとパスワードではログインできなくなります。
スマートフォンアプリでAD連携をご利用の場合は、最新版のアプリをダウンロードしてご利用ください。
AD連携用ログインURLの周知を漏れなくお願いします。


ご注意事項

AD連携のお申し込みにあたり、以下の内容をご確認ください。

  • 本機能はオプションとなります。現在のご契約内容によっては、追加、および変更が必要です。
  • 1企業で複数のADと連携することはできません(1企業につき、1つのAD連携となります)。
  • 1企業で複数ご契約いただいている場合、すべてのご契約でAD連携への移行が必要となります。
  • 1企業内で一部は通常のログイン、一部はAD連携という切り分けはできません。
  • AD連携では、IDとパスワードのみ連携可能です。ユーザの追加、変更、削除を Sansan に反映するには別途作業をお願いします。
  • 証明書の有効期限が切れる前に、更新が必要となります。更新の際は、Sansanサポートセンター宛にcerファイルを添付して、更新の旨、ご連絡ください。
    有効期限が切れると Sansan にログインできなくなりますので、お客様で管理をお願いします。
  • フィーチャーフォン版は利用できません
  • スマホアプリ版は、通常ログイン画面で Sansan のログインID を入力後、AD連携用ログイン画面でAD用のログインID とパスワードでログインしていただきます。
  • Salesforce 連携で、 Sansanタブ(インライン)をご利用の場合、Sansan 画面が表示されなくなるケースがございます。その場合、恐れ入りますが、別ウィンドウで開いてご覧ください。