シングルサインオンとは
シングルサインオンは、1つのID・パスワードで複数のWebサービスやアプリケーションにログインする仕組みのことです。シングルサインオンを利用することで、gamba! ログイン時に任意のIDプロバイダー経由でのログインが可能となります。
gamba!はシングルサインオンの標準プロトコルであるSAML 2.0に対応しており、G Suite や OneLogin、HENNGE One など、さまざまなIDプロバイダーを利用できます。
この記事では一部サービスの例を挙げて設定手順をご紹介します。
目次
アカウント管理画面よりSPメタデータをダウンロード
アカウント管理画面の「詳細設定」より、シングルサインオンのSPメタデータをダウンロードします。ダウンロードフォルダに「metadata.xml」という名前でファイルがダウンロードされます。
Idプロバイダへのサービスプロバイダの設定
◆HENNGE Oneの場合◆
以下の手順で設定を行います。
- サービスプロバイダーの追加をクリックします。
- SPメタデータをアップロードします。
- サービスプロバイダー設定を修正します。
- HENNGE OneのIdPメタデータをダウンロードします。
◆G SUITEの場合 ◆
以下の手順で設定を行います。
- G SUITE管理画面より「アプリ」→「SAMLアプリ」をクリックします。
- 「SAMLアプリケーションでSSOを有効にする」をクリックします。
- カスタムアプリをセットアップします。
- Google IdP情報をダウンロードし、次へをクリックします。
- カスタムアプリの基本情報を入力し、次へをクリックします。
- サービスプロバイダの詳細を入力し、次へをクリックします。
- 属性のマッピングを設定し、完了をクリックします。
◆トラスト・ログイン場合◆
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
- 「企業アプリ登録」画面で検索し、「gamba! (SAML)」を選択します。
- 「IDプロバイダーの情報」の「メタデータをダウンロード」からメタデータをダウンロードします。
- 「登録」ボタンで設定を保存します。
gamba!側の設定に移ります。別ウィンドウで gamba!を開いてください。
◆AzureADの場合◆
-
1.エンタープライズアプリケーションをクリック
ActiveDirectoryのページから、エンタープライズアプリケーションをクリック
2. 新しいアプリケーションをクリック
3. 独自のアプリケーションの作成
gambaと入力しgamba!アプリケーションを作成する
4. シングルサインオンをクリックしSAMLを選択する
5. シングルサインオンのセットアップを行う
6. SAML署名証明書からメタデータファイルをダウンロードする
「アプリのフェデレーション メタデータ URL」をコピーしURLからメタデータファイルをダウンロードする
gamba!へのIdPメタデータの登録
gamba!アカウント管理画面の【詳細設定】より登録を行います。
Idプロバイダより取得したメタデータのファイルを以下の画面より選択し、「設定」をクリックします。
シングルサインオンを使用する際の注意事項
シングルサインオンを設定するとgamba!に登録されているすべてのユーザのパスワードは無効になり、IDプロバイダーに登録されている認証情報によってのみ認証が行われるようになります。
シングルサインオンの設定を行うと、すべてのユーザの認証状態が一旦解除され、改めてシングルサインオン経由でログインし直す必要があります。
シングルサインオンの設定を行うと、gamba!上で以下の操作ができなくなります。
- メールアドレスの変更
- パスワードの変更
シングルサインオンを設定した場合、ユーザの追加はメールアドレスの直接指定による招待、もしくはユーザインポート機能のみとなります。QRコードによるユーザの招待は利用できません。
シングルサインオンを設定した場合も、以下のセキュリティ設定は引き続き有効です。
- ログイン有効期間
- IPアドレス制限
コメント
0件のコメント
疑問点などございましたらお気軽にコメントをお願いします!