FAQ SAML認証を行うには

こちらでは以下項目を説明しています。
　・Re:lationで動作確認済のIDプロバイダ（IdP）
　・IDプロバイダ（IdP）に設定をする
　・カスタムアトリビュートの設定をする（任意）
　・Re:lationにSAML認証の設定をする

Re:lationはSAML 2.0認証によるシングルサインオン（SAML2 SSO）に対応しています。
SAML2.0 SSOを有効にすることにより、Re:lationのIDとパスワードを入力する代わりにIDプロバイダ（IdP）経由でのログインが可能になります。
ユーザーアカウントをIDプロバイダ（IdP）上で一元的に管理できます。

・Google Workspace（旧G Suite）
・Azure Active Directory
・CloudGate UNO
・OneLogin
・LOCKED
・HENNGE One
・Okta

ただし、IDプロバイダ（IdP）はSAML 2.0に準拠したサービスであれば上記のサービス以外にも連携できる場合がございます。
詳しくはsupport @ingage.jpまでお問い合わせください。

IDプロバイダ（IdP）への設定方法の詳細は各サービス提供元にお尋ねください。

1.IDプロバイダ（IdP）に入力するRe:lationの情報は、Re:lation左下のツールアイコン［システム設定］＞［ログイン認証］＞［SAML/SCIM］＞［サービスプロバイダ情報］で確認ができます。

カスタムアトリビュートを設定することで、Re:lationの属性をIDプロバイダ（IdP）で管理できます。
IDプロバイダ（IdP）に値を次のいずれかに設定してください。

　・last_name（姓）
　・first_name （名）
　・emp_no （社員番号）
　・dept_name （部署名）

カスタムアトリビュートを設定しておくと、設定した属性がRe:lationに反映されます。
Re:lationに登録されていないメールアドレスを持つアカウントで初めてSSOを行ったときは、そのメールアドレスを持つユーザーとしてRe:lationに新規登録されます
その新規登録時にIDプロバイダ（IdP）に設定されている属性を使用します。
カスタムアトリビュートが設定されていなければ、新規登録時に項目の入力をします。

Re:lationでの設定方法は別途こちらのマニュアルを参照ください