シングルサインオン(SSO)とは、1つのIDとパスワードで複数のWebサービスやアプリケーションに
ログインできる仕組みです。
「シングルサインオン(SAML認証)設定」を設定することで、共通IDへのログインにジョブカン外のIDを
利用可能になります。
(「SAML2.0」を提供しているサービスであれば、シングルサインオンで連携可能です)
※ GoogleアカウントとApple IDでログインしたい場合、シングルサインオン設定は必要ありません。
ログイン設定で利用を許可したうえ、ユーザごとにログイン連携を行ってください。
目次
シングルサインオン(SAML認証)を設定する
シングルサインオン(SAML認証)は、ジョブカン共通IDと連携先の両方で設定を行う必要があります。
以下の手順にしたがって設定を行ってください。
1. 管理者権限を持つアカウントでジョブカン共通IDにログインします。
2. 「設定」>「シングルサインオン(SAML認証)設定」 に移動します。
3. 「外部ID(Idp)を追加する」 をクリックします。
4. 「外部ID(IdP)登録」画面で識別用の名前を登録します。
「外部ID(IdP)名」には、識別用の名前を自由に入力します。
入力後、「登録する」をクリックしてください。
続いて、「外部ID(IdP)編集」画面に移動します。
5. 「外部IDに登録する情報」 を控えます。
「外部IDに登録する情報」欄の内容を控えてください。
情報を確認したら、画面下部の「登録する」をクリックしてください。
設定値はメタデータファイルでもダウンロードできます。
※ 「ログインURL」はこちらの見出しの「IdP選択画面」へ直接リンクするURLです。
6. 連携先のサービスでSAMLを設定します。
「5.」で発行した情報を使用して、連携先のサービスでSAMLを設定します。
詳しい設定方法は以下のヘルプページをご確認ください。
ヘルプページが無いサービスについては、当該サービスの提供元へ直接お問い合わせください。
7. ジョブカン共通IDに戻ります。
連携先側での設定完了後、再度ジョブカン共通IDに戻ります。
「シングルサインオン(SAML認証)設定」の一覧から、「5.」で作成した設定をクリックしてください。
8. 連携先が提供しているメタデータを「接続情報」に入力します。
連携先が提供しているメタデータを登録します。
メタデータファイルを登録するか、「メタデータURL」欄にURLを貼り付けてください。
その後、「登録する」 をクリックします。
項目 | 説明 |
メタデータファイル・ メタデータURL |
連携先サービスが提供しているメタデータを登録します。 ファイルとURLを両方登録した場合、ファイルが優先されます。 |
ユーザを識別する要素 |
この項目は必要に応じて変更してください。 ・指定しない (unspecified) ・メールアドレスまたはスタッフコード (emailAddress) ・外部ユーザID (persistent) |
以上で設定は完了です。
シングルサインオン(SAML認証)でログインする
シングルサインオン(SAML認証)を利用してのログインは以下の手順で行います。
あらかじめこちらの見出しの設定が必要です。
※ ユーザーに通常ログイン(シングルサインオンを利用しないログイン方法)をさせたくない場合、
こちらのページを参考に通常ログインを行わないよう設定してください。
1. 事前に会社IDを確認します。
共通IDのアカウント情報等を確認し、会社IDを控えておいてください。
2. 共通IDログイン画面にて「外部IDでログイン」をクリックします。
3. 会社IDを入力し、「ログイン」をクリックします。
4. 連携先のIdPを選択します。
連携先の外部ID(Idp)を選択します。
ここで表示される名称は、「シングルサインオン(SAML認証)設定」で登録した「外部ID(IdP)名」です。
※登録されている外部IDが1つの場合はこの画面はスキップされます。
5. 連携先の認証画面に移動し、認証を行います。
画像例)Microsoft Entra IDの場合(認証済みの場合省略されます)
連携先のサービスで認証を行います。
すでに認証済みの場合は直接ジョブカンにログインします。
6. 連携先で認証後、共通IDに移動します。
補足事項
SP-InitiatedでRelayStateを利用する場合は、外部IDのログインURLにパラメタ relay_state を付加し
URLを設定してください。
IdP-InitiatedでRelayStateを利用する場合は、IdP側でURLを設定してください。
ログイン後にジョブカンサービス内の各画面に自動で遷移させることができます。
外部IDのログインURLは外部ID(IdP)編集画面で確認することができます。
以上でございます。
最後までお読みいただきありがとうございます。
🔍関連ワード
SSO、シングルサインオン、SAML認証