よくあるご質問 >オプション機能・設定 >セキュリティ強化オプション >Re:lationにSAML認証の設定をするには
FAQ Re:lationにSAML認証の設定をするには
-
ご注意
ご利用には事前にシングルサインオンオプション(SAML2.0)のお申込みが必要です。
設定はアカウントオーナーのみ可能です。Re:lationはSAML 2.0認証によるシングルサインオン(SAML2 SSO)に対応しています。
SAML2 SSOを有効にすることにより、Re:lationのIDとパスワードを入力する代わりにIDプロバイダ(IdP)経由でのログインが可能になります。
現在Re:lationでで動作確認済のIDプロバイダ(IdP)とIDプロバイダ(IdP)に設定する情報については、以下マニュアルをご参照ください。
- CloudGate UNOとの設定をする
- OneLoginとの設定をする
- LOCKEDとの設定をする
- Oktaとの設定をする
- Azure Active Directoryとの設定をする
こちらでは以下項目を説明しています。
・Re:lationにSAML認証の設定をする
・モードについて
・ユーザにパスワード認証を許可する
・Re:lationに未登録のユーザがSSOをする場合
・ユーザを削除する場合Re:lationにSAML認証の設定をする1.グローバルナビゲーションバー下部のツールアイコンをクリックし、[システム設定]を開きます。
2.[ログイン認証]>[SAML/SCIM]より[IDプロバイダ情報]の鉛筆アイコンを選択します。
3.下記の通り設定します。
・[モード]…移行モード
・[IdP識別子]を入力
・[ログインURL]を入力
・[証明書]を入力
すべて入力できたら[保存]します。
4.[移行モード]での設定が完了します。モードについてSAML認証の設定モード3種類あります。
・[無効]
・[移行モード] … 通常のパスワード認証とSAML認証どちらの認証方式でもログインが可能
・[SAML SSOのみ有効]
初めて設定を行った際は必ず[移行モード]にし、動作確認を行ってください。
動作確認が済んだ後に[SAML SSOのみ有効]とすると、ユーザはSAML認証でのみログインが可能となります。
IDプロバイダ情報の入力が完了し、[移行モード]となった時点でログイン画面には
[○○(IdP名)でログイン]と[パスワード認証でログイン]の二つが表示されます。
[SAML SSOのみ有効]にしていてもこれは変わりません。
※ただし[SAML SSOのみ有効]としていた場合にユーザがパスワード認証でログインをしようとすると、「許可されていません」となりログインできません。
・[SAML SSOのみ有効]としていても、アカウントオーナーは常に通常のパスワード認証とSAML認証どちらの認証方式でもログインが可能な状態となります。
- IDプロバイダ(IdP)側に問題が起こった場合、Re:lationにログインできなくなることを防ぐためです。
・万が一SAML認証が出来なくなった場合は、アカウントオーナーがパスワード認証でログインし、
SAML認証を[無効]または[移行モード]にすれば全ユーザがパスワード認証でログインできます。ユーザにパスワード認証を許可する[SAML SSOのみ有効]としている場合、アカウントオーナー以外はパスワード認証はできません。
ただし、ユーザ単位でパスワード認証を許可しておくことができます。
これによりIDプロバイダ(IdP)に存在しないユーザも、パスワード認証でログインが可能となります。
1.[システム設定]-[ユーザ]より、許可したいユーザのメニューアイコンより[ユーザを編集する]を選択します。
2.[パスワードでの認証を有効にする]にチェックを入れ[保存]します。Re:lationに未登録のユーザがSSOを利用してログインする場合IDプロバイダ(IdP)側でRe:lationのログインを許可されたユーザは、
Re:lationに未登録でも初めてSSOをするタイミングでログイン画面からユーザアカウントを作成することができます。
アカウントオーナーからの招待は不要となります。
1.IDプロバイダ(IdP)側でRe:lationのログインを許可されたユーザが初めてSSOをする場合、ユーザ作成画面になります。
入力項目は事前にIDプロバイダ(IdP)にて設定されているものが自動で挿入されます。空欄の場合自由に入力をし、[ユーザ登録]します。
2.この方法で新規ユーザが作成されると、閲覧が可能な受信箱は全員共有の受信箱のみ、権限はアシスタントとなります。
・必要に応じてアカウントオーナーが権限を変更してください。
・変更方法は下記マニュアル参照ください。
追加したユーザの権限を変更するにはRe:lationのユーザ登録数が上限に達している場合Re:lationに未登録のユーザが初めてSSOをする際にRe:lationのユーザ登録上限数に達していた場合、ユーザは作成できません。
[ユーザ登録]ボタンは選択できず、ユーザ数が上限に達している旨のメッセージがでます。ユーザを削除する場合・IDプロバイダ(IdP)側でユーザを削除しても、Re:lationにユーザは残ります。
そのためRe:lation上でユーザ削除をする必要があります。
・ユーザの削除については下記マニュアルを参照ください。
ユーザの編集・削除をするには
・ただしIDプロバイダ(IdP)側でユーザが削除されていれば、SSOでのログインはできません。
管理番号:8314 / 作成日時: