対象プラン: Standard または Professional
シングルサインオン(Single Sign-on, SSO)は、1 つの認証システムを利用して複数の Web サービスにアクセスできるようにする仕組みです。Canbus. では、[システム管理] の [認証] タブから、Google アカウントによるログイン認証の設定と、外部の SAML 2.0 ID プロバイダを利用するシングルサインオンの設定を行うことができます。
Google アカウントでログインできるようにする
Google アカウントを使用して Canbus. にログインできるようにするには、Google ログインの有効化を参照してください。
SAML 2.0 ID プロバイダを使用してログインできるようにする
シングルサインオン(SSO)を使用して、ログイン ID とパスワードの代わりに外部の ID プロバイダで
Canbus. にログインをできるようにします。
・ログインページのURL:ログインを行う際に遷移するページを設定します。
・ログアウトページのURL:ログアウトを行った後に遷移するページを設定します。
・ID プロバイダの証明書:シングルサインオン(SSO)を行う外部ツールの証明書をアップロードします。
※Canbus.に証明書をアップロードする際は、拡張子を"crt"形式に変更してください。
・ログインボタンのラベル:ボタン名を設定します。
使用する ID プロバイダが SAML 2.0 仕様に準拠している必要があります。
ユーザーの自動プロビジョニングを有効にする
シングルサインオン時に、存在しないユーザーを自動的に作成します。
ID プロバイダから追加の属性を送信すると、作成されるユーザーの姓、名、ログイン ID を指定できます。
自動プロビジョニングされたユーザーのログイン ID 、表示名は、メールアドレスの @ 前で作成します。
※既に同一のログイン ID が存在した場合、 [ログインに失敗しました。ログイン ID またはパスワードが違います。] と表示がされます。