SAML認証・シングルサインオンでのログイン

変更日 Thu, 13 Jun 2024 で 10:00 AM

2024年4月4日リリース
SAML認証・シングルサインオンを有効化しても、カード情報を閲覧するために二要素認証を別途設定する必要がございましたが、今後はSAML認証・シングルサインオンを有効化した場合は、二要素認証をスキップした上でカード情報の閲覧が可能になり、ログイン体験がよりシンプルになります。



できること

SAML認証・シングルサインオンがUPSIDERでご利用いただけるようになります。

2024年6月13日時点では、Okta・Google Workspace・Microsoft Entra ID (旧Azure AD)・その他SAML2.0認証にも対応。

ご利用のIdPに管理された従業員のアカウント情報をもとにUPSIDERへのシングルサインオンでのログインが可能になります。


※今後他のIdPやSCIM規格を用いたIdP起点でのアカウント管理の自動化にも対応予定です。

リリースとなりましたら別途お知らせさせていただきます。




用語の定義

1. IdP

ID Providerの略称で、クラウドサービスを利用するユーザーの認証情報を保存・管理するサービスのこと。

例)Okta、Google Cloud Identity、Microsoft Azure、OneLogin など

※対義語:SP(サービスプロバイダ:例.UPSIDER、Docusign、SmartHRなど)

2. シングルサインオン(SSO)

IdPを用いて一度のユーザー認証で複数のサービスにログインできる仕組みのこと。

本文中では、UPSIDERというサービスプロバイダにIdPを用いて認証することを指す。


3.SAML

Security Assertion Markup Languageの略称

1つのサーバで認証されたユーザー情報を、ほかのサーバと共有することでシングルサインオンを実現するための規格


4.SCIM

System for Cross-domain Identity Managementの略称

複数のクラウドサービスやシステム間でアイデンティティ情報のやり取りを自動化するための規格




各機能の利用方法


<設定方法>

1. ログイン

  • UPSIDERにログインし、左側のメニューバーから「設定」「シングルサインオン設定」をクリック
    ※設定が行えるのは「企業管理者」権限のユーザーのみとなります

2. IdPにサービスプロバイダ情報を登録

3. IdPからデータを取得

  • IdPに情報の登録が完了したら、UPSIDERのシングルサインオン設定画面の「IdP設定」の各項目に入力する情報をIdP画面から取得してください

4. IDプロバイダ情報を登録

  • UPSIDERのシングルサインオン設定の「IdP設定」の各フォームに手順3.でIdP画面から取得した情報を入力してください

5. SAML認証・シングルサインオン設定の連携開始

  • 画面右上の「有効にする」ボタンをクリックしてください
  • 「有効」にボタンの文言が変わったら連携成功です





便利なオプション機能

シングルサインオン設定の強制

  • SAML認証でのログインが「有効」の場合、UPSIDERのシングルサインオン設定画面下部に、「セキュリティ」項目が表示されます。
  • デフォルトでは、「シングルサインオンまたはパスワード認証を使用する」になっています。
  • 運用テストや従業員への案内が完了したら、「シングルサインオンを必須にする」に変更することで従業員にシングルサインオンを強制させることができます。




<認証画面イメージ>


以下のログイン画面でメールアドレスを入力すると、所属する組織の設定状況に応じて適切な画面に遷移します。



①シングルサインオンを必須にしている場合

「SSOでログイン」ボタンが表示されクリックすると、IdPに遷移し正しく認証されれば、UPSIDERのダッシュボードに遷移します。
また、二要素認証の設定有無は問わずに二要素認証はスキップ され、カード番号閲覧が可能となります。

②シングルサインオンまたはパスワード認証を使用する場合

以下のログイン画面が表示されます

  • 「SSOでログイン」を選択すると、IdPに遷移し、認証します
    • 二要素認証の設定有無は問わずに二要素認証はスキップされ、カード番号閲覧が可能となります。
  • 「パスワードでログイン」を選択すると、IDとパスワードを用いてログインすることができます
    • 二要素認証の設定に従い、二要素認証が表示され、カード番号閲覧は二要素認証をした場合のみ閲覧が可能となります。

    



この記事は役に立ちましたか?

それは素晴らしい!

フィードバックありがとうございます

お役に立てず申し訳ございません!

フィードバックありがとうございます

この記事に改善できることがあれば教えてください。

少なくとも一つの理由を選択してください
CAPTCHA認証が必要です。

フィードバックを送信しました

記事の改善におけるご協力ありがとうございます。