ジョブカン共通IDは、「Okta」と連携してシングルサインオン(SSO)を利用できます。
トライアル期間中や、無料プランご利用中でも連携可能です。
関連ヘルプ:シングルサインオン(SAML認証)を設定する
目次
Oktaとは
Okta は Okta 社が提供するクラウド型ID管理サービス(IDaaS)で、シングルサインオンや多要素認証などの機能によってセキュアなID管理が行えます。
シングルサインオン(SAML認証)を設定する
シングルサインオン(SAML認証)には、ジョブカン共通IDとOktaのそれぞれで設定が必要です。
以下の手順にしたがって設定を行ってください。
まずは、ジョブカン共通IDにログインし、Oktaでの登録に必要な情報を発行します。
1. ジョブカン共通IDに管理者ユーザアカウントでログインします。
2. [設定]>[シングルサインオン(SAML認証)設定] に移動します。
3. [外部ID(Idp)を追加する] をクリックします。
4. [外部ID(IdP)登録]画面で識別用の名前を登録します。
[外部ID(IdP)名]には、識別用の名前を自由に入力します。
入力後、[登録する]をクリックしてください。
続いて、[外部ID(IdP)編集]画面に移動します。
5. [外部IDに登録する情報] を控えます。
[外部IDに登録する情報]欄を確認し、[ACS URL]と[エンティティID]を控えてください。
この情報は次のステップで使用します。
情報を確認したら、画面下部の[登録する]をクリックしてください。
次はOktaで作業を行います。
<シングルサインオン(SAML認証)を設定する>に戻る
画面上部に戻る
次は、ジョブカン共通IDで発行した情報を使用して、Oktaで設定を行います。
1. Oktaに管理者権限を持つユーザとしてログインします。
2. [Applications] > [Applications] に移動します。
3. [Add Application] をクリックします。
4. 検索ボックスに「jobcan」と入力して検索し、 [Jobcan / SAML] をクリックします。
5. [Add] をクリックします。
6. [Application label]に識別用の名前を自由に入力し、[Done] をクリックします。
7. [Assignments] の [Assign] をクリックして、ジョブカンにログインさせたいユーザやグループを
指定します。
ユーザを指定した場合、[User Name] はメールアドレスのまま変更しないでください。
8. [Sign On] の [Edit] をクリックします。
9. [Advanced Sign-on Settings] で必要事項を入力します。
以下の表の通りに各項目を入力・選択し、[Save] をクリックします。
項目 | 説明 |
ASC URL | ジョブカンで発行した [ASC URL] |
Entity ID | ジョブカンで発行した [エンティティID] |
10. [View Setup Instructions] をクリックします。
11. [How to Configure SAML 2.0 for Jobcan] から[Metadata URL] をコピーします。
<シングルサインオン(SAML認証)を設定する>に戻る
画面上部に戻る
1. ジョブカン共通IDに管理者ユーザアカウントでログインします。
2. [設定] > [シングルサインオン(SAML認証)設定] に移動します。
一覧から、最初の手順で作成した設定をクリックします。
3. [外部ID(IdP)編集]画面で接続情報を入力します。
以下の表の通りに各項目を入力・選択し、[登録する] をクリックします。
項目 | 説明 |
メタデータURL | Oktaでコピーした[Metadata URL]を貼り付けます。 |
ユーザを識別する要素 |
以下のいずれかを選択してください。 ・メールアドレスまたはスタッフコード (emailAddress) ・外部ユーザID (persistent) |
これで設定は完了です!
<シングルサインオン(SAML認証)を設定する>に戻る
画面上部に戻る
Oktaを利用してログインする
Oktaを利用してログインする方法は以下の2通りとなります。
Oktaからログインする方法(IdP-initiated SSO)
1. Oktaにログインします。
2. アプリ一覧から[Jobcan]をクリックします。
3. ジョブカンにログインできました!
ジョブカンからログインする方法(SP-initiated SSO)
1. 事前に [会社ID] を確認します。([アカウント情報] > [会社情報]など)
2. ジョブカン共通IDのログイン画面にアクセスします。
3. [外部IDでログイン] をクリックします。
4. 会社IDを入力します。
5. ジョブカンに外部ID(IdP)を2つ以上登録している場合、IdPを選択する画面に移動します。
Oktaを選択してください。
6. Oktaの認証画面に移動し、認証を行います。
(すでに認証済みの場合はスキップされます)
7. ジョブカン共通IDにログインできました!
備考
- IdP-initiated SSO と SP-initiated SSO の両方をサポートしています。
- [設定] > [シングルサインオン(SAML認証)設定] > [外部ID(IdP)編集] の [ログインURL] を使うと、ジョブカンのログイン画面を省略して直接SP-initiated SSOを実行できます。
- ジョブカンに登録されているスタッフコードと一致していれば、NameIDにEmail以外を指定してもログインすることができます。
- SP-InitiatedでRelayStateを利用する場合は、外部IDのログインURLにパラメタ `relay_state` を付加しURLを設定してください。
IdP-InitiatedでRelayStateを利用する場合は、IdP側で対象アプリケーションの[Sign On] > [Settings Edit] の[Default Relay State]にURLを設定してください。
ログイン後に自動でジョブカンサービス内の画面に遷移させることができます。
外部IDのログインURLは外部ID(IdP)編集画面で確認することができます。
以上でございます。
最後までお読みいただきありがとうございます。
🔍関連ワード
SSO、シングルサインオン、SAML認証、Okta