Skip to content

SSO 設定

組織設定画面の「SSO設定」セクションから、シングルサインオンのセットアップ・変更・無効化を行えます。

SSO の設定状態はステータスバッジで表示されます。

  • 未設定: SSO が設定されていない状態
  • テスト済み: テスト接続が完了したが、まだ有効化されていない状態
  • 有効: SSO が有効化されている状態

対応プロトコル

以下の 2 つのプロトコルに対応しています。セットアップ時にプルダウンから選択します。

  • SAML 2.0
  • OpenID Connect (OIDC)

連携に必要な情報

共通項目

  • 表示名: 管理画面で識別するためのラベル
  • Entity ID / Issuer URL: ID プロバイダのエンティティ ID

SAML 2.0 の場合

御社側でご用意いただくもの

  • SSO URL: SAML SSO の URL
  • 証明書(X.509): ID プロバイダの証明書(-----BEGIN CERTIFICATE----- で開始し、-----END CERTIFICATE----- で終了するもの)

nehan 側の情報(ID プロバイダに設定)

設定項目
Assertion Consumer Service URL (ACS)https://nehan-51472.firebaseapp.com/__/auth/handler
Service Provider Entity IDhttps://nehan-51472.firebaseapp.com(推奨)
NameIDEmail アドレス

OIDC の場合

御社側でご用意いただくもの

  • Client ID: OIDC プロバイダから発行されたクライアント ID
  • Client Secret: OIDC プロバイダから発行されたクライアントシークレット

SSO のセットアップ

  1. マネージャー用メニューから組織設定を開きます。

  2. 「SSO設定」セクションで、プロトコルを「SAML 2.0」または「OpenID Connect (OIDC)」から選択します。

  3. ID プロバイダの情報を入力します(入力項目はプロトコルにより異なります)。

  4. テスト接続をクリックします。 ポップアップウィンドウで ID プロバイダのサインイン画面が表示されるので、実際にサインインして接続を検証します。

  5. テスト接続とサインインの両方が成功すると有効化するボタンが押せるようになります。クリックして SSO を有効化します。

SSO 有効化後の画面

SSO が有効化されると、以下の情報が表示されます。

  • 組織ID: SSO ログイン時にユーザーが入力する組織の識別子
  • プロトコル: 設定中のプロトコル(SAML 2.0 / OpenID Connect)
  • IDプロバイダ: 設定中の ID プロバイダのエンティティ ID
  • Service Provider Entity ID: SAML の場合のみ表示
  • 有効化日: SSO を有効化した日付

SSO プロバイダの変更

SSO が有効化された状態で、ID プロバイダを変更できます。

  1. 「プロトコル」行の右側にある変更をクリックします。

  2. 新しい ID プロバイダの情報を入力します。

  3. テスト接続をクリックし、ポップアップでサインインテストを行います。

  4. テスト成功後、変更を保存をクリックして確認ダイアログで確定します。

SSO の無効化

  1. 「SSO有効化」行の右側にあるトグルスイッチを OFF にします。

  2. 影響を受けるユーザーの一覧が以下のタイプに分類されてダイアログに表示されます。

    • パスワードログインのユーザ: メール+パスワードでのログインに戻ります
    • Google ログインのみのユーザ: Google ログインに戻ります
    • SSO 期間中に追加されたユーザ: パスワードリセットメールが自動送信されます

  3. 内容を確認し、無効化するをクリックします。