PORTERS Single Sign-On 利用方法

シングルサインオン(SSO)とは

シングルサインオン(以下SSO)とは、ある特定の認証サーバーへ1度ログインするだけで、他のサービスにも簡単にログインできたり、ログイン自体を省略できたりする機能です。

PORTERSのSSOでは、例えば、Windows PCへのログイン情報を利用し、PORTERSのユーザーIDとパスワードの入力を省略してPORTERSにログインできるようになります。

※会社IDのみ入力が必要です。

 

PORTERS SSOを利用するには

2019年3月31日までにPORTERSをご利用開始かつ、スタンダードライセンスに切り替えをされていないお客様は、お申し込みが必要です。

お申し込みは担当営業またはお客様支援課まで shienka@porters.jp お問合せ下さい。

 

尚、PORTERSでSSOを利用するには、ご利用の認証システムがSAML2プロトコルをサポートしている必要があります。

また、PORTERSの設定のみでなく、認証システム側にも設定が必要です。

認証システムの詳細につきましては、ポーターズ株式会社では確認ならびにサポートはできませんので、予めご了承ください。

PORTERSならびに認証システムの設定を行うにあたっては、SSOや認証システムなどに関する知識が必要です。

 

PORTERS設定方法

ポーターズ株式会社よりお知らせしたPORTERS SSO 設定用URLにアクセスして設定してください。

※設定ページにアクセスできるのは、「システム管理者」ユーザーのみです。ご注意ください。

 

1.「システム管理者」ユーザーでPORTERSにログインします。

2.同じブラウザ上で、ポーターズ株式会社よりお知らせしたPORTERS SSO 設定ページにアクセスします。

3.初回アクセス時にはメッセージ画面が表示されますので、「作成」ボタンをクリックします。

sso_hrbc1.png

 

4.各項目の設定を行い、「作成」ボタンをクリックします。

sso_hrbc2.png

 

SSO許可

PORTERSのSSO機能を有効にする場合には、チェックを入れてください。

有効にした場合、PORTERSの全ユーザーに対してSSO機能が有効になります。

※認証システム側で設定されていないユーザー、または一致しないユーザーはログイン時にエラーになります。

ID/passwordログイン許可

「SSO許可」が有効になっている場合、ユーザーID・パスワードによるログインを併用して許可する対象を選択します。

許可されたユーザーは、SSO、もしくは、ユーザーID・パスワードのどちらかのログイン方法でPORTERSにログインできます。

なし

SSOでのログインのみを許可します。

全てのユーザーにおいて、ユーザーID・パスワードでのログインはできません。

システム管理者のみ

システム管理者のみに対してユーザーID・パスワードでのログインを許可します。

標準ユーザーはSSOでのログインのみ有効になり、ユーザーID・パスワードでのログインはできません。

全ユーザー

全ユーザーに対して、ユーザーID・パスワードでのログインを許可します。

署名証明書

お客様社内の認証システムが認証結果をPORTERSに返す際、証明書(トークン署名用)の公開鍵が必要です。

テキストボックス内に、PEMフォーマットの公開鍵を貼り付けてください。

尚、貼り付ける際には、“-----BEGIN CERTIFICATE-----” と “-----END CERTIFICATE-----”を含めてください。

ログインURL

認証プロセスを開始するためのIdentity ProviderのURLを入力してください。

Identity ProviderとしてActive Directory Federation Serviceを使用する場合、このURLは以下の様な形式になります。

 例:https://idp.mynetwork.local/adfs/ls/

 

認証システムの設定例については、PORTERS Single Sign-On 認証システム設定例をご確認ください。

 

ID/passwordログイン許可 設定時の留意点

前述の設定項目 "ID/passwordログイン許可" の設定により、ユーザーID・パスワードによるログインを許可されていないユーザーが、パスワードの有効期限切れに至った場合。SSOによる認証を通過しても、PORTERSへのログインができない状況になります

 

■ 回避策

パスワードのセキュリティ設定】にて、"パスワードの有効期限"を、無効とする事をご検討ください。「パスワードの有効期限切れに至る状況」を回避する事ができます。

 

■ 状況発生時の対応方法

ユーザータイプが「システム管理者」のユーザーにて、次のご対応をお願いいたします。
ユーザー一覧から、対象のユーザーのアクションメニュー>[パスワードを変更して通知]>「ユーザーに仮パスワードを送信し、最初のアクセスでのパスワード変更を強制する」のチェックを外した状態で[Yes]をクリック。
これにより、パスワードが変更されますので、パスワードの有効期限がリセットされます。

 

 

PORTERS SSOを利用したログイン

設定が完了していれば、SSOを利用してPORTERSにログインできます。

SSOを利用してログインする場合、PORTERSログイン画面のログインボタン下にある「SSOによるログイン」をクリックします。

会社IDの入力が要求されますので、会社IDを入力してログインしてください。

sso_login.PNG

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています