シングルサインオン設定を行う前に
画面の見方
SAML
① IdP名称
カオナビ側のシングルサインオン設定の名称を入力します。(入力必須)
② タイプ
利用するシングルサインオンの方式でSAMLまたはOAuthを指定します。[SAML]
③ メール内のURLをSSO対応にする
ユーザー管理からのメールの置換タグ『ログインURL』をSSO用のURLに変えるかどうかを指定します。
④ Entity
IdPから提供された識別子を入力します。(入力必須)
⑤ SSO URL
IdPから提供されたシングルサインオンURLを入力します。(入力必須)
⑥ DirectLoginURL
HENNGE ONE利用時にHENNGE ONEから提供されるダイレクトログインURLを入力します。(HENNGE ONEのみ必須)
⑦ メールアドレス送付パラメータ
IdPから送信されるメールアドレス情報を特定する必要がある場合にキー文字列を入力します。
⑧ x509cert
IdPから提供されたSAML証明書のBase64形式の文字列を入力します。(入力必須)
※今後IdP側で証明書の更新を行った際は、x509certを更新してください。
⑨ RequestedAuthnContextの送付設定
リクエストの認証方式を指定する要素を送付するかどうかを指定します。
GoogleWorkspace(OAuth)
① IdP名称
カオナビ側のシングルサインオン設定の名称を入力します。(入力必須)
② タイプ
利用するシングルサインオンの方式でSAMLまたはOAuthを指定します。[OAuth]
③ メール内のURLをSSO対応にする
ユーザー管理からのメールの置換タグ『ログインURL』をSSO用のURLに変えるかどうかを指定します。
④ クライアントID
IdPから提供されたクライアントIDを入力します。
⑤ クライアントシークレット
IdPから提供されたクライアントシークレットを入力します。
シングルサインオン設定を追加する
実績のあるアイデンティティプロバイダ
カオナビではSAMLとOAuth(G Suiteのみ)によるシングルサインオンが利用可能です。
設定を追加したいアイデンティティプロバイダ名をクリックしてください。
※一部マニュアルがないものもあります
※カオナビのスマホアプリでは、IdP側の一部認証(生体認証、クライアント証明書認証など)を用いてのシングルサインオンが行えません。
- Microsoft Entra ID(旧:Azure AD)
- CloudGate UNO
- Extic
- GoogleWorkspace(OAuth)
- GoogleWorkspace(SAML)
- HENNGE One
- infoScoop × Digital Workforce
- KDDI Business ID
- LOCKED
- Okta Identity Cloud
- OneLogin
- OPTimID+
- SeciossLink
- トラスト・ログイン
シングルサインオン専用のURLを通知するには?
設定の際『メール内のURLをSSO対応にする』にチェックを入れると、ユーザー管理で利用できる置換タグ『ログインURL』が、シングルサインオンに対応したURLに置換されるようになります。
ユーザーへの通知の送付方法はこちらをご覧ください。
ログインをシングルサインオンに限定したい場合
カオナビへのログインをシングルサインオンに限定したい場合でも、通常のカオナビログイン画面 https://service.kaonavi.jp をアクセス不可にすることはできません。
代わりに、カオナビログイン画面にある「パスワードを忘れた方はこちら」で、パスワードを変更できないように設定できます。
※上記は「カオパス」アプリでも同様です。
シングルサインオン設定を削除する
設定を削除するときは、右上の『削除』をクリックします。
確認メッセージが表示されるので、確認し『削除』をクリックします。
SSOでログインができない方がいる場合
以下のご確認をお願いします。・IdP側のカオナビのログインに紐づけるアドレスやIDと、カオナビの「管理者機能>ユーザー管理」に登録されているユーザーIDが一致しているか
・エラーが発生するユーザーにてブラウザのキャッシュ、cookieクリアの実施後もログインができないか