シングルサインオン(SSO)とは
シングルサインオン(以下SSO)とは、ある特定の認証サーバーへ1度ログインするだけで、他のサービスにも簡単にログインできたり、ログイン自体を省略できたりする機能です。
PORTERSのSSOでは、例えば、Windows PCへのログイン情報を利用し、PORTERSのユーザーIDとパスワードの入力を省略してPORTERSにログインできるようになります。
※会社IDのみ入力が必要です。
PORTERS SSOを利用するには
2019年3月31日までにPORTERSをご利用開始かつ、スタンダードライセンスに切り替えをされていないお客様は、お申し込みが必要です。
お申し込みは担当営業またはお客様支援課まで shienka@porters.jp お問合せ下さい。
尚、PORTERSでSSOを利用するには、ご利用の認証システムがSAML2プロトコルをサポートしている必要があります。
また、PORTERSの設定のみでなく、認証システム側にも設定が必要です。
認証システムの詳細につきましては、ポーターズ株式会社では確認ならびにサポートはできませんので、予めご了承ください。
PORTERSならびに認証システムの設定を行うにあたっては、SSOや認証システムなどに関する知識が必要です。
PORTERS設定方法
ポーターズ株式会社よりお知らせしたPORTERS SSO 設定用URLにアクセスして設定してください。
※設定ページにアクセスできるのは、「システム管理者」ユーザーのみです。ご注意ください。
1.「システム管理者」ユーザーでPORTERSにログインします。
2.同じブラウザ上で、ポーターズ株式会社よりお知らせしたPORTERS SSO 設定ページにアクセスします。
3.初回アクセス時にはメッセージ画面が表示されますので、「作成」ボタンをクリックします。
4.各項目の設定を行い、「作成」ボタンをクリックします。
SSO許可 |
PORTERSのSSO機能を有効にする場合には、チェックを入れてください。 有効にした場合、PORTERSの全ユーザーに対してSSO機能が有効になります。 ※認証システム側で設定されていないユーザー、または一致しないユーザーはログイン時にエラーになります。 |
|
---|---|---|
ID/passwordログイン許可 |
「SSO許可」が有効になっている場合、ユーザーID・パスワードによるログインを併用して許可する対象を選択します。 許可されたユーザーは、SSO、もしくは、ユーザーID・パスワードのどちらかのログイン方法でPORTERSにログインできます。 |
|
なし |
SSOでのログインのみを許可します。 全てのユーザーにおいて、ユーザーID・パスワードでのログインはできません。 |
|
システム管理者のみ |
システム管理者のみに対してユーザーID・パスワードでのログインを許可します。 標準ユーザーはSSOでのログインのみ有効になり、ユーザーID・パスワードでのログインはできません。 |
|
全ユーザー |
全ユーザーに対して、ユーザーID・パスワードでのログインを許可します。 |
|
署名証明書 |
お客様社内の認証システムが認証結果をPORTERSに返す際、証明書(トークン署名用)の公開鍵が必要です。 テキストボックス内に、PEMフォーマットの公開鍵を貼り付けてください。 尚、貼り付ける際には、“-----BEGIN CERTIFICATE-----” と “-----END CERTIFICATE-----”を含めてください。 |
|
ログインURL |
認証プロセスを開始するためのIdentity ProviderのURLを入力してください。 Identity ProviderとしてActive Directory Federation Serviceを使用する場合、このURLは以下の様な形式になります。 例:https://idp.mynetwork.local/adfs/ls/ |
認証システムの設定例については、PORTERS Single Sign-On 認証システム設定例をご確認ください。
ID/passwordログイン許可 設定時の留意点
前述の設定項目 "ID/passwordログイン許可" の設定により、ユーザーID・パスワードによるログインを許可されていないユーザーが、パスワードの有効期限切れに至った場合。SSOによる認証を通過しても、PORTERSへのログインができない状況になります。
■ 回避策
【パスワードのセキュリティ設定】にて、"パスワードの有効期限"を、無効とする事をご検討ください。「パスワードの有効期限切れに至る状況」を回避する事ができます。
■ 状況発生時の対応方法
ユーザータイプが「システム管理者」のユーザーにて、次のご対応をお願いいたします。
ユーザー一覧から、対象のユーザーのアクションメニュー>[パスワードを変更して通知]>「ユーザーに仮パスワードを送信し、最初のアクセスでのパスワード変更を強制する」のチェックを外した状態で[Yes]をクリック。
これにより、パスワードが変更されますので、パスワードの有効期限がリセットされます。
PORTERS SSOを利用したログイン
設定が完了していれば、SSOを利用してPORTERSにログインできます。
SSOを利用してログインする場合、PORTERSログイン画面のログインボタン下にある「SSOによるログイン」をクリックします。
会社IDの入力が要求されますので、会社IDを入力してログインしてください。