ジョブカン共通IDは、「OneLogin」と連携してシングルサインオン(SSO)を利用できます。
トライアル期間中や、無料プランご利用中でも連携可能です。
関連ヘルプ:シングルサインオン(SAML認証)を設定する
目次
OneLoginとは
OneLogin は OneLogin 社が提供するクラウド型ID管理サービス(IDaaS)で、「アカウント管理機能」と「セキュリティ機能」を利用できます。
シングルサインオン(SAML認証)を設定する
シングルサインオン(SAML認証)の設定方法は以下となります。
-
ジョブカン内でSAMLを設定する
- ジョブカンに管理者ユーザとしてログインします:https://id.jobcan.jp
- [設定] > [シングルサインオン(SAML認証)設定] に移動します。
- [外部ID(Idp)を追加する] をクリックします。
- [外部ID(IdP)登録] で次のように入力します。
- 外部ID(IdP)名: 識別用の名前を自由に入力します。
- [登録する] をクリックします。
- [外部ID(IdP)編集] で [外部IDに登録する情報] に表示されている内容を次のステップで使用します。
-
OneLogin 内でSAMLを設定する。
- OneLogin に管理者権限を持つユーザとしてログインします。
- [Applications] > [Applications] に移動します。
- [Add App] をクリックします。
- 検索ボックスに「ジョブカン」と入力し検索し、 [ジョブカン / SAML2.0] をクリックします。
- 必要に応じて表示名やロゴ、説明文を変更した後、 [Save] をクリックします。
- [Configuration] をクリックします。
- [Application details] で次のように入力します。
- エンティティ ID: ジョブカンで発行した [エンティティID]
- [保存] をクリックします。
- [SSO] をクリックします。
- [Enable SAML2.0] で [Issuer URL] をコピーします。
-
ジョブカン内で再度SAMLを設定する。
- ジョブカンに管理者ユーザとしてログインします:https://id.jobcan.jp
- [設定] > [シングルサインオン(SAML認証)設定] に移動します。
- 一覧から、前述の手順で作成した設定をクリックします。
- [外部ID(IdP)編集] で次のように入力します。
- メタデータURL: 手順2-9でコピーしたURL
- ユーザを識別する要素: 下記いずれかを選択してください
- メールアドレスまたはスタッフコード (emailAddress)
ジョブカンのメールアドレスまたはスタッフコードでユーザを識別します。 - 外部ユーザID (persistent)
ジョブカンの外部ユーザIDでユーザを識別します。
- メールアドレスまたはスタッフコード (emailAddress)
- [登録する] をクリックします。
- 完了です!
OneLoginを利用してログインする
OneLogin を利用してログインする方法は下記となります。
OneLogin からログインする方法(IdP-initiated SSO)
- OneLogin にログインします。
- アプリ一覧から[ジョブカン]をクリックします。
- ジョブカンにログインできました!
ジョブカンからログインする方法(SP-initiated SSO)
- 事前に [会社ID] を確認します。([アカウント情報] > [会社情報]など)
- ジョブカンのログイン画面にアクセスします:https://id.jobcan.jp
- [外部IDでログイン] をクリックします。
- ジョブカンに登録されているメールアドレスと会社IDを入力します。
- ジョブカンに外部ID(IdP)を2つ以上登録している場合、IdPを選択する画面に遷移します。その場合は OneLogin を選択してください。
- OneLogin の認証画面が開きます(すでに認証済みの場合はスキップされます)
- ジョブカンにログインできました!
備考
- IdP-initiated SSO と SP-initiated SSO の両方をサポートしています。
- [設定] > [シングルサインオン(SAML認証)設定] > [外部ID(IdP)編集] の [ログインURL] を使うと、ジョブカンのログイン画面を省略して直接SP-initiated SSOを実行できます。
- ジョブカンに登録されているスタッフコードと一致していれば、NameIDにEmail以外を指定してもログインすることができます。
- OneLoginにおけるRelayState利用に関しては、現在準備中となっております。
以上でございます。
最後までお読みいただきありがとうございます。
🔍関連ワード
SSO、シングルサインオン、SAML認証、OneLogin