シングルサインオン(SSO)について
シングルサインオン(SSO:Single Sign On)とは、一度のID・パスワードによるユーザー認証を行うだけで、複数のwebサービスやアプリケーション、クラウドサービスなどにログインすることができる仕組みのことを指します。
Notta はエンタープライズプランのお客様に、一つの SSO サーバー経由で Notta にアクセスするためのシングルサインオン機能を提供しております。これにより、パスワード管理が容易になり、組織内の人しかアクセスできないため、情報漏えいといったセキュリティリスクを抑える効果もあります。
ご注意:
・SSO の設定はワークスペースのオーナーのみ可能です。
・SSOを有効化すると、ワークスペース全員のアカウントが自動的にログアウトされます。SSOで再ログインしてください。
・中止される可能性があるため、SSOの設定中にはワークスペース内でファイルのアップロードやダウンロード、文字起こし等の操作を一切しないでください。
・SSOを有効化すると、設定されていないドメイン名のユーザーをワークスペースに招待することはできません。
SSO の有効化(Microsoft Azure の場合)
1、Azure Active Directory Admin Dashboard にアクセスします。Azureサービスのメニューより「エンタープライズアプリケーション」を選択します。
2、「新しいアプリケーション」→「独自のアプリケーションの作成」をクリックし、名前に「Notta」を入力します。「ギャラリーに見つからないその他のアプリケーションを統合します(ギャラリー以外)」をチェックし、「作成」ボタンをクリックします。
3、作成後、左サイドバーの 「管理 」から 「シングルサインオン 」を選択し、「SAML」を選択します。
4、「基本的なSAML構成」の「編集」ボタンをクリックします。
5、Notta の担当者からもらった2つのリンク(識別子、応答URL)をそれぞれ入力します。
6、最後に③の「SAML 証明書」にある「アプリのフェデレーション メタデータ URL」をコピーし、Notta の担当者に送ると完成です。
SSO の有効化(Google の場合)
1、Google Admin Dashboard にログインし、左サイドバーから 「アプリ」を選択し、次のリストから「ウェブアプリとモバイルアプリ 」を選択します。「アプリを追加」をクリックし、「カスタム SAML アプリの追加」を選択します。
2、アプリの名称を「Notta」に設定し、「続行」をクリックします。
3、「メタデータをダウンロード」をクリックし、メタデータファイルをダウンロードします。ダウンロード後、「続行」をクリックします。
また、メタデータファイルを Notta の担当者に送ってください。
4、Notta の担当者からもらった「ACS の URL」と「エンティティ ID」をそれぞれ入力し、「続行」をクリックします。
5、「マッピングを追加」をクリックし、「Google Directory の属性」と「アプリの属性」を設定します。
6、完了後、「アプリ」>「ウェブアプリとモバイルアプリ」で確認することができます。
SSO に関する質問(FAQ)
Q. IdPサービスを終了する場合、引き続き Notta にログインすることはできますか?
A. 営業担当にご連絡してSSO をオフにすると、引き続きパスワードでログインできます。
Q. SSO を有効化すると、設定されていないドメイン名のアカウントはどうなりますか?
A. これらのアカウントは SSO でログイン、またはSSO有効なワークスペースにアクセスすることができなくなります。
Q. SSO の設定を変更したいです。
A. 営業担当までお問い合わせください。
Q. SSO をオフにしたいです。
A. 営業担当までお問い合わせください。
Q. SSO を有効化した後にメンバーを招待したのですが、そのメンバーがアカウントとパスワードでログインできるのはなぜですか?
A. 当該メンバーがまだ招待を承諾していない可能性があります。「メンバー管理」から当該メンバーの「ステータス」を確認してください。「利用中」でない場合、招待メールのリンクからアクセスするようお伝えください。
Q. 二つ以上のワークスペースを利用していますが、SSO を有効化すると、すべてのワークスペースに対して有効になりますか?
A. 一つのワークスペースにのみ適用されます。すべてのワークスペースに適用したい場合、営業担当までお問い合わせください。