ビジネスプランでは、SAML2.0の認証を用いたSSOを設定することができます。

これにより、IDプロバイダ (IdP)でメールアドレスとパスワードを一括管理し、セキュリティ強化を実現できます。

 

なお、クラウドサインを複数チームでご契約いただいている場合、全てのチームのSSO設定を一元管理することも可能です。

 

注意点

  • SSOを有効にすると、メールアドレスとパスワードでログインできなくなります。
  • SSOが有効中はクラウドサインの2段階認証の機能をご利用いただけません。
  • SP initiatedのみ対応しております。
  • 利用開始方法
  • 事前準備
     ■1. SSO管理権限とは
     ■2. IDプロバイダ側の設定
     ■3. クラウドサイン側のSSO設定
     ■4. SSOの有効化
  • 機能紹介
     ■1. 各チームのSSOを無効にする
     ■2. SSO管理権限者」を追加する
     ■3. SSO管理権限者」を削除する 

  • 既にクラウドサインをご利用中のお客様は、カスタマーサクセス担当またはクラウドサインのWebサイト画面右下のチャットサポートまでご相談ください。
  • クラウドサインのご利用をご検討中のお客様は、以下よりお問合せください。

 

「SSO機能」の利用申込みをし、下記3つ「■2.IDプロバイダ側の設定」「■3.クラウドサイン側のSSO設定」「■4.SSOの有効化」を行い、SSO設定の設定を完了させてください。

なお、事前準備は「SSO管理権限者」のみ操作可能です。

■1. SSO管理権限とは

  • SSOに関する設定、権限の付与/削除ができる権限です。
  • 「SSO管理権限」を持っているユーザーのみ、「SSO設定画面 」にアクセスすることができ、各チームのSSO有効・無効化、SSO管理権限者を追加・削除が可能です。
  • 「SSO管理権限者」として追加できるユーザーは、SSO設定を共有している かつ ビジネスプランをご契約中のチームに所属しているメンバー に限られます。 

■2. IDプロバイダ側の設定

ご利用中のIDプロバイダにアクセスし、クラウドサインの「SSO設定画面」に記載されているAudienceACS URLを各プロパイダごとのマニュアルを元に設定してください。
 

SSO設定画面 >設定>サービスプロバイダ情報  

下記のIDプロバイダをご利用可能です。

※ 上記以外のIDプロバイダ(IdP)でも、SAML 2.0対応であればご利用いただけます。

■3. クラウドサイン側のSSO設定

ご利用中のIDプロバイダからメタデータファイルをダウンロードし、クラウドサインの 「SSO設定画面」よりアップロードしてください。
 
SSO設定画面 >設定>メタデータファイルの設定>ファイルを選択

■4. SSOの有効化

「各チームのSSO設定」より、有効にしたいチームを選択してください。
  
SSO設定画面 >各チームのSSO設定

【注意点】

  • SSOを有効にした場合、24時間後にパスワードおよび二段階認証の設定が削除されます。
  • SSO有効中は、パスワードおよび二段階認証の設定はできません。

SSOを有効にした場合、有効となったチームのメンバー全員に、通知メールが送信されます。

■1. 各チームのSSOを無効にする(「SSO管理権限者」のみ) 

【操作方法】

1. 管理画面の「SSO設定画面 」に移動します。

 
2. 「各チームのSSO設定」より、無効にしたいチームを選択してください。
SSOが無効になると、通常のパスワードを用いたログイン方法に切り替わります。

3.以上でSSOの無効設定は完了です。

 

SSOを無効にした場合、無効となったチームのメンバー全員に、パスワード再設定のメールが送信されます。

※SSOの有効化から24時間以内に無効化された場合、パスワード再設定メールは送信されません。元々使われていたパスワードを継続してご利用いただけます。

■2.「SSO管理権限者」を追加する(「SSO管理権限者」のみ)

【操作方法】

1. 管理画面の「SSO設定画面 」に移動します。

2. 「SSO管理権限者」の「 + SSO管理権限者のを追加」をクリックします。

3. SSO管理権限を付与したいメンバーのメールアドレスを入力し、追加します。
※追加可能なメンバーは、SSO設定が有効かつビジネスプランをご契約中のチームに所属しているメンバーに限られます。

4.以上で「SSO管理権限者」の追加は完了です。

 

SSO管理権限者が追加された場合、通知メールが下記対象者に送信されます。

  • SSO管理権限者として追加された本人
  • SSO管理権限者全員
  • SSO管理権限者として追加された本人が所属するチームのチーム管理権限者

通知メールは以下のようになります。

■3.「SSO管理権限者」を削除する(「SSO管理権限者」のみ)

【操作方法】


1. 管理画面の「SSO設定画面 」に移動します。
 
2. 削除したいSSO管理権限者の右側に表示されるゴミ箱マークをクリックします。

3.以上で「SSO管理権限者」の削除は完了です。

 

【注意点】

  • 「SSO権限者」を削除しても、アカウント自体は存在しています。
  • アカウント自体を削除したい場合は、「チーム管理権限者」のみ対応可能です。操作方法はこちらをご確認ください。

通知メールは以下のようになります。

関連記事

回答が見つかりましたか?