※本設定は Canbus. の契約プランが Standard 以上のお客様がご利用いただける機能となっております。
シングルサインオン(SSO Single Sign On の略)とは、1つのIDとパスワードで認証を行い、複数のWebサービスやクラウドサービスにアクセスを可能とするシステムです。
Canbus. では、[システム管理] の [認証] タブから、ログイン認証及びシングルサインオンの設定を行う事が可能です。
遷移方法は左側のツールバー内の [管理] > [システム管理] の [認証]となります。
まず、各種機能をご案内します。
1. Google アカウントでログインできるようにする
ログイン ID とパスワードの代わりに、Google アカウントを使用して Canbus. にログインできるようにします。
この項目にチェックを入れることで、ログイン画面に [Google でログインする] ボタンが表示されます。
Google アカウントでログインするには、Canbus. のユーザー プロフィールのメールアドレスを設定する必要があります。
Google アカウントのメールアドレスと Canbus. のユーザー プロフィールのメールアドレスが一致することによって、Canbus. にログインすることが可能となります。
[Google でログインする] によるログイン手順
Canbus.ログイン画面 G Suite(Google アカウント)
1. Canbus.ログイン画面から 2. Google アカウントを選択し、
「Google でログインする」 パスワード入力した後、
を選択します。 [enter] or [次へ] で遷移します。
また、Google アカウントに既にログインしている場合は、Canbus. を開くことで直接ホーム画面に遷移します。
2. ログイン ID とパスワードによるログインを禁止にする
Canbus. のログイン ID とパスワードによる直接ログインを禁止します。
このオプションを有効にしても、下記の [システム管理] 権限を持っているユーザーは引き続きログイン ID とパスワードによるログインが可能です。
このオプションを有効にすると、ユーザーは自分自身のパスワードをリセットできなくなります。
パスワード有効期限通知も送信されませんので、有効期限切れにお気を付けください。
※ ログイン情報を入力する箇所は非表示とならないため、正しいログイン ID とパスワードを入力しても、「ログインに失敗しました。ログイン ID またはパスワードが違います。」とエラー文が表示されます。
※ この機能はユーザーに、 Google アカウントでのログインを強制したい場合に使用します。
そのためユーザープロフィールのメールアドレスが設定されていない状態で設定をした場合は、ログインができなくなる仕様となります。
3. SAML 2.0 ID プロバイダを使用してログインできるようにする
シングルサインオン(SSO)を使用して、ログイン ID とパスワードの代わりに外部の ID プロバイダで
Canbus. にログインをできるようにします。
・ログインページのURL:ログインを行う際に遷移するページを設定します。
・ログアウトページのURL:ログアウトを行った後に遷移するページを設定します。
・ID プロバイダの証明書:シングルサインオン(SSO)を行う外部ツールの証明書をアップロードします。
※Canbus.に証明書をアップロードする際は、拡張子を"crt"形式に変更してください。
・ログインボタンのラベル:ボタン名を設定します。
使用する ID プロバイダが SAML 2.0 仕様に準拠している必要があります。
4. ユーザーの自動プロビジョニングを有効にする
シングルサインオン時に、存在しないユーザーを自動的に作成します。
ID プロバイダから追加の属性を送信すると、作成されるユーザーの姓、名、ログイン ID を指定できます。
自動プロビジョニングされたユーザーのログイン ID 、表示名は、メールアドレスの @ 前で作成します。
※既に同一のログイン ID が存在した場合、 [ログインに失敗しました。ログイン ID またはパスワードが違います。] と表示がされます。