SAML SSO を設定する
事務局(Customer Support) avatar
対応者:事務局(Customer Support)
一週間前以上前にアップデートされました

SAMLによる認証を有効化し、ご利用のIDプロバイダーを利用してシングルサインオン(SSO)で Assured にログインできるようにする方法をご案内します。

1. 「組織設定 > 認証・IP制限」にアクセス

SAML SSO設定は「組織設定」メニューから設定できます。「組織設定 > 認証・IP制限」タブにアクセスします。アクセスには管理者権限が必要です。

2. IDプロバイダー(IdP)の設定を行う

Assured のサービスプロバイダー情報をIDプロバイダー側の設定に転記し、同時にIDプロバイダーの情報を Assured 側のSAML設定用の各フィールドに入力します。

各IDプロバイダーでの設定方法は、以下のページを参照してください。

🚧 ご注意ください

Assured の SAML認証では現在、SP-Initiated SSO にのみ対応しています。IdP-Initiated SSO の認証プロセスではエラーとなり認証が完了しませんのでご注意ください。

3. SAML認証を有効化する

IDプロバイダーの設定を完了し、「SAML認証を有効にする」のチェックボックスを押下します。

表示される確認モーダルで「有効化」を押下すると、SAML認証が有効となり、ログインの際にはシングルサインオンが利用されるようになります。

🚧 ご注意ください

SAML認証を有効にした時点で、組織に所属するすべてのユーザーについてシングルサインオンによるログインが必要となります。シングルサインオンの際にはメールアドレスを元にユーザーを識別しておりますため、メールアドレスがIDプロバイダーと一致しないユーザーは Assured にログインできなくなりますのでご注意ください

シングルサインオンが有効になっている場合は、Assured のログイン画面でメールアドレスを入力し「続行」をクリックすると、IDプロバイダーの提供するログイン画面にリダイレクトされます。

4. SAML認証を確認する

一度ログアウトし、ログイン画面でIDプロバイダーで利用しているメールアドレスを入力し、「続行」を押下します。押下後、IDプロバイダーのログイン画面が表示され、IDプロバイダー側で認証されたあとAssuredにシングルサインオンが完了していれば成功です。

💡 SSOでログインできない場合・・・

SAML認証を有効にしても、シングルサインオンによるログインができない場合、IDプロバイダーの設定が正しくできていない可能性があります。有効化してしまったSAML設定を一度削除することが可能ですのでカスタマーサポートまでお問い合わせください。

こちらの回答で解決しましたか?