シングルサインオン
はじめに
シングルサインオン (SSO) は、1つのログイン認証情報 (ユーザー名とパスワード) だけを使用して、複数の独立したソフトウェアシステムにアクセスすることができるユーザー認証方法です。
Viedocで組織のシングルサインオンを設定して有効にすると、同じ電子メールドメインを持つすべてのユーザーは、指定した外部のIDプロバイダー(IDP)を介して認証されます。
Viedoc シングルサインオン・ソリューションは、Security Assertion Markup Language (SAML) 2.0 を使用しています。これは、セキュリティドメイン間で認証と認可のアイデンティティを交換するためのExtensible Markup Language(XML)ベースのオープン標準規格です。
注意! ご利用になりたいユーザーアカウントがSSO用に設定されている場合、ViedocへのApplication Programming Interface (API) アクセスは許可されません。
組織用にシングルサインオンを設定する
Viedocでシングルサインオンを設定するには、以下4つのステップがあります。
- ドメインを追加する
- ドメインの確認
- 設定の検証
- シングルサインオンを有効化する
以下、手順を詳しく説明します。
ドメインを追加する
ドメインを追加するには、
| 1 |
組織設定をクリックします。 
|
| 2 | シングルサインオンのタブをクリックします。 |
| 3 |
シングルサインオン設定を追加するボタンをクリックします。 
|
| 4 |
シングルサインオン(SSO)設定に使用するドメイン名を入力し、続けるをクリックします。 
ドメインのホストマスターにメールが送信されます。メールには、次のステップで必要となる検証キーが含まれています。 |
ドメインの確認
特定のドメインのシングルサインオンを設定する権限があることを確認するには、ドメインの所有権を確認する必要があります。そのためには、以下の手順に従ってください。
| 1 |
組織設定をクリックします。
|
| 2 | シングルサインオンのタブをクリックします。 |
| 3 |
ドメインの確認ステップに自動的に誘導されない場合は、ドメインの確認リンクをクリックします。 ドメインのホストマスターに送信されたメールから検証キーをコピー&ペーストし、確認をクリックします。 
|
| 4 | 検証が正常に実行されると、Viedocは自動的に設定の検証ステップにリダイレクトします。 |
設定の検証
このステップでは、SAMLセットアップに必要な情報を指定します。
手順は以下のようになります。
| 1 |
組織設定をクリックします。
|
| 2 | シングルサインオンのタブをクリックします。 |
| 3 |
設定の認証ステップに自動的に誘導されない場合は、設定の認証リンクをクリックします。 URLリダイレクトとエンティティIDのフィールドには、前のステップで取得した情報が自動的に入力されます。このステップでは編集できません。この情報を編集する必要がある場合は、ドメインを確認をクリックして1つの前のステップに戻ります。 次の情報を入力します(通常はIT部門から取得できます)。 検証をクリックしてtrial login sequenceを開始します。これにより、新しいブラウザ タブが開き、エンドポイント URL で指定した IDPにログインするよう求められます。 
注意! 技術的な理由により、リダイレクトURL フィールドにはピリオド (.) の代わりにハイフン (-) が表示されます。これはユーザーがリダイレクトされる実際のURLには影響しません。 |
| 4 |
IDPにログイン後、Viedocのタブに戻り、続けるをクリックします。 
検証が成功しなかった場合は、設定を確認してもう一度試してみてください。 検証が成功した場合は、これでシングルサインオンを有効化するステップに続行する準備が整いました。 |
シングルサインオンを有効にする
ドメインを追加し、ドメインを確認、および設定を検証のステップが正常に実行されると、シングルサインオン(SSO)の設定を有効にすることができます。
シングルサインオン(SSO)の設定を有効化するには以下のようになります。
| 1 |
組織設定をクリックします。
|
| 2 | シングルサインオンのタブをクリックします。 |
| 3 |
シングルサインオンを有効にするステップに自動的に誘導されない場合は、シングルサインオンを有効にするリンクをクリックします。 有効化ボタンをオンにします。 
|
| 4 | ログインURLをコピーします。シングルサインオン設定が有効化されると、このURLを使用してViedocにログインする必要があるので、組織内のユーザーと共有します。 |
| 5 |
すべてのシングルサインオン設定が正しく、新しいログインルーチンを組織内ユーザーに通知されたら、はいをクリックします。 
|
組織のシングルサインオンを無効にする
シングルサインオンを無効化するには以下の手順に従ってください。
| 1 |
組織設定をクリックします。
|
| 2 | シングルサインオンのタブをクリックします。 |
| 3 |
有効化ボタンをオフにします。 
|
| 4 |
確認のダイアログボックスが表示されたら、はいをクリックします。 
注意! シングルサインオン設定を無効にしても、Viedocから設定情報は削除されません。 |
シングルサインオン設定を削除する
シングルサインオン設定を削除するには以下の手順に従ってください。
| 1 |
組織設定をクリックします。
|
| 2 | シングルサインオンのタブをクリックします。 |
| 3 |
ゴミ箱のアイコンをクリックします。 
|
| 4 |
確認のダイアログボックスが表示されたら、はいをクリックします。 
注意! シングルサインオン設定を削除すると、同じシングルサインオン設定を使用するすべてのViedoc組織に影響を与えます。 |