SAML認証を行うには

Posted by IzumiSawako on 2020年4月12日 in マニュアル

ご注意

  • ご利用には事前にシングルサインオンオプション(SAML2.0)のお申込みが必要です。
  • 設定はアカウントオーナーのみ可能です。

Re:lationはSAML 2.0認証によるシングルサインオン(SAML2 SSO)に対応しています。
SAML2 SSOを有効にすることにより、Re:lationのIDとパスワードを入力する代わりにIDプロバイダ(IdP)経由でのログインが可能になります。
ユーザーアカウントをIDプロバイダ(IdP)上で一元的に管理できます。

ご利用までの流れをここではご案内します。

Re:lationで動作確認済のIDプロバイダ(IdP)

現在動作確認済のIDプロバイダ(IdP)は以下の通りです。

ただし、IDプロバイダ(IdP)はSAML 2.0に準拠したサービスであれば上記のサービス以外にも連携できる場合がございます。
詳しくはsupport @ingage.jpまでお問い合わせください。

IDプロバイダ(IdP)に設定をする

IDプロバイダ(IdP)への設定方法の詳細は各サービス提供元にお尋ねください。

  • G Suiteでの設定方法はこちらのG Suiteヘルプページを参照ください
    ※こちらの操作はG Suite管理者のみ可能です。
  • OneLoginでの設定方法についてはこちらのマニュアルに記載しております。
  • IDプロバイダ(IdP)に入力するRe:lationの情報は、Re:lation右上のギアアイコン-[システム設定]-[SAML設定]-[サービスプロバイダ情報]で確認ができます。

カスタムアトリビュートの設定をする(任意)

カスタムアトリビュートを設定することで、Re:lationの属性をIDプロバイダ(IdP)で管理できます。
IDプロバイダ(IdP)に値を次のいずれかに設定してください。
・last_name(姓)
・first_name (名)
・emp_no (社員番号)
・dept_name (部署名)
カスタムアトリビュートを設定しておくと、設定した属性がRe:lationに反映されます。
Re:lationに登録されていないメールアドレスを持つアカウントで初めてSSOを行ったときは、そのメールアドレスを持つユーザーとしてRe:lationに新規登録されます。その新規登録時にIDプロバイダ(IdP)に設定されている属性を使用します。
カスタムアトリビュートが設定されていなければ、新規登録時に項目の入力をします。

  • Re:lationに新規登録される場合については別途こちらのマニュアルを参照ください

Re:lationにSAML認証の設定をする

  • Re:lationでの設定方法は別途こちらのマニュアルを参照ください

この記事は役に立ちましたか?