BLOCKSは、SAML（Security Assertion Markup Language）認証を使用したシングルサインオン（SSO）に対応しています。ここでSSOの設定を行うことで、社内のIdentity Provider（IdP）に登録されたユーザーアカウントで、BLOCKSにシングルサインオンできます。

info_outlineBLOCKSは、SAML 2.0に対応し、Service Provider（SP）として動作します。

SSO設定の手順は、以下のとおりです。

warningこの説明では、IdPが構築済みであることを前提としています。IdPの構築については、各製品ベンダーにお問い合わせください。

info_outlineSSO設定した組織は、BLOCKSにシングルサインオンした状態でないと表示されません。

1. 組織設定の画面に切り替えます。

   1. 変更対象の組織に切り替えます。

   2. 組織が切り替わったら、もう一度グローバルナビゲーションの組織選択をクリックして、組織のリストを表示させます。

      

   3. 組織名横のアイコン（settings_applications）をクリックします。

      

      セキュリティ保護により、この操作を続けるにはログイン時のパスワードを入力する必要があります。パスワードを入力して、［送信］ボタンをクリックしてください。再表示しないをチェックすると、以降1時間以内はパスワードの入力は必要ありません（ユーザー設定をクリックしても同様）。

      info_outlineパスワード入力後1分以内であれば、再び組織名横のアイコン（settings_applications）をクリックしてもパスワード入力要求はありません（ユーザー設定をクリックしても同様）。また、組織を切り替えて、組織名横のアイコン（settings_applications）をクリックすると必ずパスワード入力要求があります（再表示しないの機能はリセット）。

2. 左側のメニューから「SSO」をクリックします。

   

3. 有効・無効の項目で、SSOを有効にします。

4. 通常ログインの許可の項目で、SSO有効時にも通常ログインを許可するかどうかを設定します。

   この設定は、SSOの疎通確認を行うためのものです。SSO設定時は、この設定をオンにして、SSOログインが確実に行えることを確認してください。その後、この設定をオフにしてください。

   info_outlineこの設定がオフの場合は、通常ログインができないため、このSSO設定にアクセスできなくなります。このため、SSO設定にミスがあっても設定内容の修正ができません。SSO設定時は、この設定をオンにすることをおすすめします。疎通確認後は、セキュリティ保護のため、オフに設定して運用することをおすすめします。

5. 設定項目に必要事項を入力します。

   1. ログインURL：SAMLリクエストの送信先URLを入力します。
   2. ログアウトURL：BLOCKSからログアウトしたときに表示されるIdPのURLを入力します。
   3. パスワード変更URL：パスワード変更するときに表示されるIdPのURLを入力します。
   4. IdP証明書（PEM形式）：［ファイルを選択］ボタンをクリックして、PEM形式のIdP証明書ファイルを添付します。

6. ［保存］ボタンをクリックします。

   info_outline［保存］ボタンをクリックすると、［エンティティID］および［Consume URL］の内容が表示されます。

7. 画面右上の「閉じる」ボタンをクリックすると、組織設定の画面が閉じます。