全てのプランにて、Google、Apple ID、Facebook、Twitterのアカウントによってサインアップいただく事によりシングルサインオンが可能です。
また、チームプラン以上の場合にのみ、上記記載以外の方法(Azure・Okta等)でのSAML認証設定が可能です。
「チーム管理」>「SAML認証設定」>「有効化する」
ご利用中のSAML認証基盤より、エンティティID、署名証明書、IdPエンティティID、ログインURLを入力してください。
それぞれの入力する元情報についてのお問合せは、SAMLツールの提供者にお問合せ下さい。
※AI GIJIROKUでは、SAML 2.0 に対応した認証基盤のみ接続可能です。
SAML認証によるSSO(シングルサインオン)を設定した後の、メンバーのログイン手順や新規メンバー追加時のサインアップ手順についてご説明します。
1. SAML設定後のメンバーログイン手順
1-1. SAML認証(SSO)によるログイン
- 貴社のIdP(Identity Provider:認証サービス)にアクセスし、SSOボタンをクリックまたはログイン画面で認証情報を入力します。
- 認証が完了すると、AI GIJIROKU のホーム画面に自動的にリダイレクトされ、ログインが完了します。
※ご利用中の環境によっては、ホーム画面へリダイレクトされず、ログイン画面に遷移する場合がございます。
その場合、「ログイン画面のSAML」をクリックし、アカウントのメアド入力を行うことで、パスワードを入力することなくログイン頂くことが可能です。
1-2. メールアドレス・パスワードによるログイン
- SAML認証(SSO)設定後も、登録済みのメールアドレスとパスワードでログインできます。
- SSOでのログインがうまくいかない場合や、IdP側の設定が一時的にご利用いただけない場合には、メールアドレスとパスワードを使ったログインをお試しください。
2. チームへの新規メンバー追加とサインアップ手順
2-1. 新規メンバー招待
- 管理者または権限を持つユーザーが、チームに新規メンバーを追加します。
- 追加されたメンバーには、招待メールが送信されます。
2-2. メンバーのサインアップ手順
- メンバーが招待メールを開き、本文にある登録用URLをクリックします。
- 表示されたサインアップ画面にて、メールアドレス、パスワードなど必要情報を入力し、アカウント登録を完了させます。
- サインアップが完了すると、メンバーとしてチームに参加できます。
2-3. SAML認証(SSO)の利用開始
- 新規メンバーは、サインアップが完了した後からSAML認証(SSO)でログインできます。
- 既存メンバー同様、SAML認証かメールアドレス・パスワードのどちらかお好みの方法でログイン可能です。
3. まとめ
- SAML認証(SSO)を設定すると、メンバーはIdP経由でシングルサインオンが可能になります。
- SAML認証設定後も、メールアドレス・パスワードでのログインは引き続き利用可能です。
- 新規メンバー招待時は、招待メールからアカウントを作成した後にSAMLによるSSOが利用できます。