シングルサインオン(SSO)とは1つのIDとパスワードを入力して、複数のWebサービスやアプリケーションにログインできる仕組みです。
シングルサインオンの設定をすることで、ジョブカン共通IDのログイン時に、外部のIDを利用しログインできるようになります。
(シングルサインオンで連携できるサービスは、「SAML2.0」という方式の連携方式を提供しているサービスであれば 連携可能でございます。)
目次
シングルサインオン(SAML認証)の設定をする
シングルサインオン(SAML認証)の設定方法は以下となります。
1. 左側のメニュー「設定」をクリックします。
2.設定画面にある「シングルサインオン(SAML認証)設定」をクリックします。
3.シングルサインオン(SAML認証)設定画面より、「外部IDを追加する」をクリックします。
4.「外部ID(IdP)登録」より、接続情報の登録を行います。
- 外部ID名
ユーザが認証先を識別できるような任意の名前を入力してください。 - メタデータファイル・メタデータURL
IdPが提供しているメタデータを指定してください。ファイルとURLを両方登録した場合、メタデータファイルが優先されます。
5.登録後の画面に表示された情報で、IdP側にジョブカンを登録します。
設定値はメタデータでもダウンロードできます。
「ログインURL」は後述の「IdP選択画面」へ直接リンクするURLです。
メールアドレスや会社IDの入力を省略することが出来ます。
以上で設定は完了です。
シングルサインオン(SAML認証)を利用してログインする
シングルサインオン(SAML認証)を利用してログインする方法は下記となります。
※あらかじめ「シングルサインオン(SAML認証)の設定をする」の設定が必要です。
1.共通IDログイン画面にて、「外部IDでログイン」をクリックします。
2.メールアドレスと会社IDを入力し、IdP選択画面へ遷移します。
3.認証先のIdPを選択して、IdP側の認証画面に遷移します。
※登録されている外部IDが1つの場合はこの画面はスキップされます。
※すでにIdPにて認証済みの場合は直接ジョブカンにログインします。
例)Azure ADの場合
(認証済みの場合省略されます)
4.IdP側にてログイン後、共通IDのダッシュボードに遷移となります。
もし、ユーザーに通常ログイン(シングルサインオンを利用しないログイン方法)をさせたくない場合、こちらのページを参考に通常ログインを行わない設定を行ってください。
以上でございます。
最後までお読みいただきありがとうございます。
🔍関連ワード
SSO、シングルサインオン、SAML認証