シングルサインオン管理とは
シングルサインオンとは、1つのIDとパスワードで認証を行い、複数のWebサービスやクラウドサービスにアクセスする仕組みです。
既に利用しているアイデンティティプロバイダのIDとパスワードで、カオナビにログインすることができます。
シングルサインオンを利用する場合は、アイデンティティプロパイダの設定とカオナビの管理者機能にある『シングルサインオン管理』の設定をする必要があります。
アイデンティティプロパイダ(IdP)とは
アイデンティティプロバイダは、ユーザがシングルサインオンを使用して他のWebサイトにアクセスできるようにするために認証情報を提供します。
認証情報を利用する側のことをサービスプロバイダ(SP)と言い、カオナビはサービスプロバイダになります。
セキュアアクセスとの併用
セキュアアクセスご利用時にもシングルサインオン設定は可能ですが、シングルサインオン認証を用いてセキュアアクセス用URLからアクセスすることはできません。
IPアドレス制限内ではシングルサインオン用URLからログインし、IPアドレス制限外からはセキュアアクセス用URLからIDとパスワードを入力してログインするなど、使い分けが必要です。
スマートフォンアプリでもシングルサインオンが利用可能
アプリでシングルサインオンを利用する場合、該当ユーザーに対しアプリの利用許可も必要です。
詳しくはスマートフォンアプリ管理をご覧ください。
ただし、IPアドレス制限を実施している場合、シングルサインオンによるログインは、IPアドレス制限の対象になります。
詳しくはIPアドレス制限の操作の前にをご覧ください。
「カオパス」アプリでもシングルサインオンが利用可能
「カオパス」でシングルサインオンを利用する場合、アプリの利用開始と該当ユーザーに対するアプリの利用許可が必要です。
詳しくはカオパス管理をご覧ください。
カオナビアプリ同様、IPアドレス制限を実施している場合、シングルサインオンはIPアドレス制限の対象になります。
※一部非対応のIdPがあります
シングルサインオン管理を開く
カオナビトップ画面からグローバルナビゲーションの『SET UP』をクリックします。
『管理者機能トップ』が表示されるので、『シングルサインオン管理』をクリックします。