シングルサインオン設定
ここでは、gamba!のシングルサインオンの設定について解説します。
シングルサインオンとは
シングルサインオンは、1つのID・パスワードで複数のWebサービスやアプリケーションにログインする仕組みのことです。シングルサインオンを利用することで、gamba! ログイン時に任意のIDプロバイダー経由でのログインが可能となります。
gamba!はシングルサインオンの標準プロトコルであるSAML 2.0に対応しており、さまざまなIDプロバイダーを利用できます。
弊社で接続確認済みのIDプロバイダー:
- G Suite
- HENNGE One
- Cloud Gate UNO
- OneLogin
- GMOトラスト・ログイン
アカウント管理画面よりSPメタデータをダウンロード
アカウント管理画面の「詳細設定」より、シングルサインオンのSPメタデータをダウンロードします。ダウンロードフォルダに「metadata.xml」という名前でファイルがダウンロードされます。
Idプロバイダへのサービスプロバイダの設定
HENNGE Oneの場合
以下の手順で設定を行います。
- サービスプロバイダーの追加をクリックします。
- SPメタデータをアップロードします。
- サービスプロバイダー設定を修正します。
- HENNGE OneのIdPメタデータをダウンロードします。
G SUITEの場合
以下の手順で設定を行います。
- G SUITE管理画面より「アプリ」→「SAMLアプリ」をクリックします。
- 「SAMLアプリケーションでSSOを有効にする」をクリックします。
- カスタムアプリをセットアップします。
- Google IdP情報をダウンロードし、次へをクリックします。
- カスタムアプリの基本情報を入力し、次へをクリックします。
- サービスプロバイダの詳細を入力し、次へをクリックします。
- 属性のマッピングを設定し、完了をクリックします。
gamba!へのIdPメタデータの登録
Idプロバイダより取得したメタデータのファイルを以下の画面より選択し、「設定」をクリックします。
シングルサインオンを使用する際の注意事項
シングルサインオンを設定するとgamba!に登録されているすべてのユーザのパスワードは無効になり、IDプロバイダーに登録されている認証情報によってのみ認証が行われるようになります。
シングルサインオンの設定を行うと、すべてのユーザの認証状態が一旦解除され、改めてシングルサインオン経由でログインし直す必要があります。
シングルサインオンの設定を行うと、gamba!上で以下の操作ができなくなります。
- メールアドレスの変更
- パスワードの変更
シングルサインオンを設定した場合、ユーザの追加はメールアドレスの直接指定による招待、もしくはユーザインポート機能のみとなります。QRコードによるユーザの招待は利用できません。
シングルサインオンを設定した場合も、以下のセキュリティ設定は引き続き有効です。
- ログイン有効期間
- IPアドレス制限
日報アプリ「gamba!(ガンバ)」を提供しています。チームの結束力を高め、より良い成果を出すための環境を提供することで、多くの企業の変革を支援しています。10年以上のサービス提供、サポートの実績を誇ります。社内コミュニケーションや日報に関してはお任せください。
