基本操作ガイド

Basic Guide

組織設定

SSO の設定

BLOCKS は、SAML(Security Assertion Markup Language)認証を使用したシングルサインオン(SSO)に対応しています。ここで SSO の設定を行うことで、社内の Identity Provider(IdP)に登録されたユーザーアカウントで、BLOCKS にシングルサインオンできます。

BLOCKS は、SAML 2.0 に対応し、Service Provider(SP)として動作します。

SSO 設定の手順は、以下のとおりです。

warning この説明では、IdP が構築済みであることを前提としています。IdP の構築については、各製品ベンダーにお問い合わせください。

SSO 設定した組織は、BLOCKS にシングルサインオンした状態でないと表示されません。

  1. 組織設定の画面に切り替えます。

    1. 変更対象の組織に切り替えます。

    2. 組織が切り替わったら、もう一度グローバルナビゲーションの組織選択をクリックして、組織のリストを表示させます。

      組織選択
    3. 組織名横のアイコン()をクリックします。

  2. 左側のメニューから「SSO」をクリックします。

    SSO 設定画面
  3. 有効・無効の項目で、SSO を有効にします。

  4. 通常ログインの許可の項目で、SSO 有効時にも通常ログインを許可するかどうかを設定します。

    この設定は、SSO の疎通確認を行うためのものです。SSO 設定時は、この設定をオンにして、SSO ログインが確実に行えることを確認してください。その後、この設定をオフにしてください。

    この設定がオフの場合は、通常ログインができないため、この SSO 設定にアクセスできなくなります。このため、SSO 設定にミスがあっても設定内容の修正ができません。SSO 設定時は、この設定をオンにすることをおすすめします。疎通確認後は、セキュリティ保護のため、オフに設定して運用することをおすすめします。

  5. 設定項目に必要事項を入力します。

    1. ログイン URL:SAML リクエストの送信先 URL を入力します。
    2. ログアウト URL:BLOCKS からログアウトしたときに表示される IdP の URL を入力します。
    3. パスワード変更 URL:パスワード変更するときに表示される IdP の URL を入力します。
    4. IdP 証明書(PEM 形式):[ファイルを選択]ボタンをクリックして、PEM 形式の IdP 証明書ファイルを添付します。
  6. 保存]ボタンをクリックします。

    保存]ボタンをクリックすると、[エンティティ ID]および[Consume URL]の内容が表示されます。

  7. 画面右上の「閉じる」ボタンをクリックすると、組織設定の画面が閉じます。