シングルサインオン(SSO)とは1つのIDとパスワードを入力して、複数のWebサービスやアプリケーションにログインできる仕組みです。
シングルサインオンの設定をすることで、ジョブカン共通IDのログイン時に、外部のIDを利用しログインできるようになります。
(シングルサインオンで連携できるサービスは、「SAML2.0」という方式の連携方式を提供しているサービスであれば 連携可能でございます。)
目次
シングルサインオン(SAML認証)の設定をする
シングルサインオン(SAML認証)の設定方法は以下となります。
1. 左側のメニュー「設定」をクリックします。
2.設定画面にある「シングルサインオン(SAML認証)設定」をクリックします。
3.シングルサインオン(SAML認証)設定画面より、「外部IDを追加する」をクリックします。
4.「外部ID(IdP)登録」より、接続情報の登録を行います。
- 外部ID(IdP)名
ユーザが認証先を識別できるような任意の名前を入力してください。 - メタデータファイル・メタデータURL
IdPが提供しているメタデータを指定してください。ファイルとURLを両方登録した場合、メタデータファイルが優先されます。
5.登録後の画面に表示された情報で、IdP側にジョブカンを登録します。
設定値はメタデータでもダウンロードできます。
「ログインURL」は後述の「IdP選択画面」へ直接リンクするURLです。
メールアドレスや会社IDの入力を省略することが出来ます。
以下の項目について必要に応じて変更してください。
- ユーザを識別する要素
- 指定しない (unspecified)
ユーザを識別する要素はIdP側で指定された要素を使用します。
IdP側で指定された要素がない場合はメールアドレスまたはスタッフコードを使用します。
- 指定しない (unspecified)
-
- メールアドレスまたはスタッフコード (emailAddress)
ユーザを識別する要素にメールアドレスまたはスタッフコードを使用します。
IdP側で別の要素が指定された場合もジョブカン側の設定が優先されます。
- メールアドレスまたはスタッフコード (emailAddress)
-
- 外部ユーザID (persistent)
ユーザを識別する要素に外部ユーザIDを使用します。
IdP側で別の要素が指定された場合もジョブカン側の設定が優先されます。
外部ユーザIDについて詳細はこちらのページをご参照ください。
- 外部ユーザID (persistent)
6.IdPが提供しているメタデータをジョブカンを登録します。
- メタデータファイル・メタデータURL
IdPが提供しているメタデータを指定してください。ファイルとURLを両方登録した場合、メタデータファイルが優先されます。
以上で設定は完了です。
シングルサインオン(SAML認証)を利用してログインする
シングルサインオン(SAML認証)を利用してログインする方法は下記となります。
※あらかじめ「シングルサインオン(SAML認証)の設定をする」の設定が必要です。
1.共通IDログイン画面にて、「外部IDでログイン」をクリックします。
2.メールアドレスと会社IDを入力し、IdP選択画面へ遷移します。
3.認証先のIdPを選択して、IdP側の認証画面に遷移します。
※登録されている外部IDが1つの場合はこの画面はスキップされます。
※すでにIdPにて認証済みの場合は直接ジョブカンにログインします。
例)Azure ADの場合
(認証済みの場合省略されます)
4.IdP側にてログイン後、共通IDのダッシュボードに遷移となります。
もし、ユーザーに通常ログイン(シングルサインオンを利用しないログイン方法)をさせたくない場合、こちらのページを参考に通常ログインを行わない設定を行ってください。
備考
- SP-InitiatedでRelayStateを利用する場合は、外部IDのログインURLにパラメタ relay_state を付加しURLを設定してください。
IdP-InitiatedでRelayStateを利用する場合は、IdP側でURLを設定してください。
ログイン後にジョブカンサービス内の各画面に自動で遷移させることができます。
外部IDのログインURLは外部ID(IdP)編集画面で確認することができます。
以上でございます。
最後までお読みいただきありがとうございます。
🔍関連ワード
SSO、シングルサインオン、SAML認証