概要
Sococo(ソココ)ユーザーは、SAML(Secutiry Assertion Markup Language)を使ってシングルサインオン(SSO)をSococoアプリに設定することができます。これによりユーザーは、カスタムURLを持ち、会社のメールアドレスをログインに使うことが可能となります。
前提条件
手順
SAML / SSOオプションを使用すると、ユーザーは組織内で設定したSAML2準拠のIDプロバイダー(Active Directory、Okta、OneLoginなど)を介してSococoにログインできます。 また、アカウントにSococoの個別アドレス(app.sococo.comではなく<あなたの名前>.sococo.com)を設定することもできます。
SAML/SSOを設定するには、以下手順に従ってください。
- Sococo左上のハンバーガーメニュー
アイコンから、「設定」をクリック
- 組織設定を選択し、「認証」セクションの矢印をクリックしてエクスパンドして(広げて)ください。
- ご自身の組織がSococoによって正しく設定されている場合、緑でハイライトされたメッセージが表示され、ご自身の組織のカスタムログインURLが表示されます。
以下の黄色でハイライトされたメッセージが出る場合、サポートに連絡して、ご自身の組織向けにカスタムログインURLをリクエストして準備してもらってください。その際には、ご希望のURLを、<custom_part>.sococo.comの形でお伝えください。<custom_part>には、お好きな名前をつけてください。 - 「SAML Authentication(SAML認証)」オプション内で、「CONFIGURE(設定)」を選んでください。
- Configure SAML Authentication(SAML認証設定) に、以下の情報をご参照の上、正しい情報を入力してください:
- SAML認証を使ってのユーザーアクセスを有効化(ENABLEDに)してください
- 署名アルゴリズム(Signature Algorithm): ご自身のIDプロバイダーに適した署名アルゴリズムを選択してください。
- ACL: IDプロバイダーからのSAML 2.0エンドポイントを入力してください。
- 証明書(Cert): IDプロバイダーからのx.509公開鍵証明書全体をここにペーストしてください。
- 「Complete Configuration(設定の完了)」をクリックすると、手順が完了します。
注意: 複数の認証方法を同時に有効化する(Sococoに搭載された認証に加えSAML認証を使用する)ことも可能です。この場合、認証方法に「Make Primary(プライマリに選択)」 を選択すると、選ばれた方法がプライマリ(初期設定で)ログインとして提示されます。他の方法は、「more ways to login(その他の方法でログイン)」オプションで選択可能となります。ユーザーに常にSAML/SSOを使ってログインさせたい場合、Sococo認証の隣のConfigure(設定) ボタンをクリックして、「Enabled(有効)」から「オフ)」に切り替えてください。
両方の認証方法を有効化したい場合、SAMLがプライマリに設定されていると、スペースへのメールでの招待を受け入れることができませんのでご注意ください。新しいユーザーをメールで招待するには、Sococo組み込みの認証がプライマリに選択されている必要があります。SAMLをご利用の場合は、「More ways to login(その他の方法でログイン)」オプションからサインインしてください。
テスト
エンドユーザーのアカウントバインド(結合)
認証方法を変更すると、既存の認証プロバイダーと新しい認証プロバイダーがIDをバインド(結合)またはマージするために、SococoからSococo組織の既存メンバーにメールが送られます。
エンドユーザーのログイン
エンドユーザーは以下の流れで、Sococoにログインします。
- 該当の組織に所属するユーザーは、その組織向けに設定されたカスタムURLを使ってSococoにログインします。
- 設定で「Make Primary(プライマリに選択)」プオプションで選ばれた認証方法は、目立つように表示されます。
- その他の設定済みの認証方法は、ログイン画面の「More Ways to Login(その他の方法でログイン)」リンクからご覧いただけます。