シングルサインオン(SAML)連携について
シングルサインオン(SAML)の連携を行うことにより、一度のユーザ認証でAKASHIとその他のサービスにログインが行えるようになります。
※本メニューはプレミアムプランでの提供となります。
※連携可能なサービスはSAML2.0対応のサービスとなります。
弊社側で動作確認を行ったサービスは「OneLogin」「TrustLogin」となります。
SAML2.0対応にて連携可能なサービスについての確認などは、メールにて承っております。
AKASHIコンタクトセンターまでメールにてお問い合わせください。(宛先:akashi_cc@ak4.jp)
シングルサインオン(SAML)連携設定
①設定>企業設定にて「SAML連携設定」タブを開きます。
②以下を入力し、「確定」をクリックします。
設定名称:任意の名称を入力
IdPエンティティID:利用するサービス側で発行されたIDを貼り付け
IdPエンドポイントURL:利用するサービス側で発行されたIDを貼り付け
証明書:利用するサービス側で発行された証明書ファイルを選択
※「IdPエンティティID」 「IdPエンドポイントURL」「ログアウト後遷移URL」「証明書」に関しましては、連携するサービスのサポートに確認してください。
通知メールURL設定はAKASHIから送信される「申請メール」「アラートメール」「URL一括メール送信」に記載されるURLについて設定が行えます。
SAMLパラメータあり
SAMLパラメータなし
URLを付加しない
※URLを付加しないにされた場合でもURL一括メール送信のURLはSAMLなしの状態で記載されます。
③「確定」クリック後、「SAML設定を保存しました」と表示され、下部に「ログインURL 」「ACS URL 」「メタデータURL 」が表示されます。
利用するサービス側に設定をし、連携を行ってください。
※「ログインURL 」「ACS URL 」「メタデータURL 」に関しましては、連携するサービスのサポートに確認してください。
以上でAKASHI側の連携設定は完了です。
連携するサービスにて提示されたURLより、ログインをするとAKASHIのID/PW画面での入力なくログインが行えます。
※連携先サービスの設定に関してはサポート対象外となります。連携先サービスのサポート窓口にお問い合わせください。
パスワードの設定について
SAML環境からのログイン以外に行わないように設定するためには、設定>従業員設定にて、「認証連携以外でログインしない」にチェックを入れていただくようになります。
認証連携以外でログインしないにチェックをすると、パスワードの変更メニューが表示されないようになります。
また、チェックが入った従業員はAKASHIのログイン画面「パスワードを忘れた場合」から送信を行ってもパスワード再設定メールは送信が行われません。
・「認証連携以外でログインしない」にチェックを入れた際には設定されていたパスワードはクリアされます。再度チェックを外し、パスワードログインをされる際には、改めて管理者によるパスワード設定が必要になります。