シングルサインオン(SSO)とは、ログインを⼀回⾏うことで、複数のサービスへの同時ログインが⾏える仕組みです。設定を⾏うと、ご利⽤のアイデンティティプロバイダ(IdP)経由でログインが⾏えます。
「サービスプロバイダ情報」より、設定に必要な情報が取得できます。記載されている情報をお使いの IdP に 設定します。
設定後、IdP からダウンロードした metadata(.xml)を「ファイルを選択」からアップロードいただくか、もしくは 各⼊⼒エリアに必要情報を⼊⼒し、「保存」を⾏ってください。
保存を⾏った後SAML SSOの疎通確認を現在ログインしているユーザーで確認を⾏います。
疎通確認ボタンを押すとIdP側にリダイレクトされ、IdP側でログイン認証を⾏います。
Idp側で認証が完了すると以下の画⾯が表⽰されます。
SAML SSO疎通が確認できると設定を有効化するボタンが表⽰されるようになります。
このボタンを押すとSAML SSOがGRATICAで有効化され、所属するすべてのユーザーがSAML認証でのログインが必要となります。
設定が完了すると、ログイン画⾯に「シングルサインオン」のボタンが表⽰され、そちらよりログインが可能と なります。
※設定後でも、「管理者」権限を有するユーザーは通常ログイン(メールアドレス or ユーザー番号+パスワー ド)が可能です。