Re:lationにSAML認証の設定をするには

Posted by IzumiSawako on 2020年4月12日 in マニュアル

ご注意

  • ご利用には事前にシングルサインオンオプション(SAML2.0)のお申込みが必要です。
  • 設定はアカウントオーナーのみ可能です。

Re:lationはSAML 2.0認証によるシングルサインオン(SAML2 SSO)に対応しています。
SAML2 SSOを有効にすることにより、Re:lationのIDとパスワードを入力する代わりにIDプロバイダ(IdP)経由でのログインが可能になります。

現在Re:lationでで動作確認済のIDプロバイダ(IdP)とIDプロバイダ(IdP)に設定する情報については、こちらのマニュアルをご参照ください。

ここではRe:lationでの設定方法をご案内します。

Re:lationにSAML認証の設定をする

    1. Re:lation右上のログインアイコンより、[システム設定]を選択します。

    1. [SAML設定]より[IDプロバイダ情報]の鉛筆アイコンを選択します。

  1. 下記の通り設定します。
    ※入力する内容はIDプロバイダ(IdP)の情報です。
    ①[モード]は「移行モード」を選択
    ②[IdP識別子]を入力
    ③[ログインURL]を入力
    ④[証明書]を入力
    全て入力ができたら[保存]します。
  2. [移行モード]での設定が完了します。

モードについて

SAML認証の設定モードは[無効]、[移行モード]、[SAML SSOのみ有効]の3つがあります。
このうち[移行モード]は通常のパスワード認証とSAML認証どちらの認証方式でもログインが可能な状態を指します。
初めて設定を行った際は必ず[移行モード]にし、動作確認を行ってください。
動作確認が済んだ後に[SAML SSOのみ有効]とすると、ユーザはSAML認証でのみログインが可能となります。

IDプロバイダ情報の入力が完了し、[移行モード]となった時点でログイン画面には[○○(IdP名)でログイン]と[パスワード認証でログイン]の二つが表示されます。

[SAML SSOのみ有効]にしていてもこれは変わりません。
ただし[SAML SSOのみ有効]としていた場合にユーザがパスワード認証でログインをしようとすると、「許可されていません」となりログインできません。

なお、[SAML SSOのみ有効]としていても、アカウントオーナーは常に通常のパスワード認証とSAML認証どちらの認証方式でもログインが可能な状態となります。IDプロバイダ(IdP)側に問題が起こった場合、Re:lationにログインできなくなることを防ぐためです。
万が一SAML認証が出来なくなった場合は、アカウントオーナーがパスワード認証でログインし、SAML認証を[無効]または[移行モード]にすれば全ユーザがパスワード認証でログインできます。

ユーザにパスワード認証を許可する

[SAML SSOのみ有効]としている場合、アカウントオーナー以外はパスワード認証はできません。
ただし、ユーザ単位でパスワード認証を許可しておくことができます。
これによりIDプロバイダ(IdP)に存在しないユーザも、パスワード認証でログインが可能となります。

  1. [システム設定]-[ユーザ]より、許可したいユーザを[編集]します。
  2. [パスワードでの認証を有効にする]にチェックを入れ[保存]します。

Re:lationに未登録のユーザがSSOする場合

IDプロバイダ(IdP)側でRe:lationのログインを許可されたユーザは、Re:lationに未登録でも初めてSSOをするタイミングでログイン画面からユーザアカウントを作成することができます。
アカウントオーナーからの招待は不要となります。

    1. IDプロバイダ(IdP)側でRe:lationのログインを許可されたユーザが初めてSSOをする場合、ユーザ作成画面になります。
      入力項目は事前にIDプロバイダ(IdP)にて設定されているものが自動で挿入されます。空欄の場合自由に入力をし、[ユーザ登録]します。
    2. この方法で新規ユーザが作成されると、閲覧が可能な受信箱は全員共有の受信箱のみ、権限はアシスタントとなります。
      必要に応じてアカウントオーナーが権限を変更してください。
      変更方法は下記マニュアル参照ください。
      追加したユーザの権限を変更するには

Re:lationのユーザ登録数が上限に達している場合

Re:lationに未登録のユーザが初めてSSOをする際にRe:lationのユーザ登録上限数に達していた場合、ユーザは作成できません。
[ユーザ登録]ボタンは選択できず、ユーザ数が上限に達している旨のメッセージがでます。

ユーザを削除する場合

  • IDプロバイダ(IdP)側でユーザを削除しても、Re:lationにユーザは残ります。
    そのためRe:lation上でユーザ削除をする必要があります。
    ユーザの削除については下記マニュアルを参照ください。
    ユーザの編集・削除をするには
  • ただしIDプロバイダ(IdP)側でユーザが削除されていれば、SSOでのログインはできません。

この記事は役に立ちましたか?