その他
シングルサインオン管理
カテゴリー

シングルサインオン設定の追加

シングルサインオン設定を行う前に

画面の見方

SAML

IdP名称
カオナビ側のシングルサインオン設定の名称を入力します。(入力必須)

タイプ
利用するシングルサインオンの方式でSAMLまたはOAuthを指定します。[SAML]

メール内のURLをSSO対応にする
ユーザー管理からのメールの置換タグ『ログインURL』をSSO用のURLに変えるかどうかを指定します。

Entity
IdPから提供された識別子を入力します。(入力必須)

SSO URL
IdPから提供されたシングルサインオンURLを入力します。(入力必須)

DirectLoginURL
HENNGE ONE利用時にHENNGE ONEから提供されるダイレクトログインURLを入力します。(HENNGE ONEのみ必須)

メールアドレス送付パラメータ
IdPから送信されるメールアドレス情報を特定する必要がある場合にキー文字列を入力します。

x509cert
IdPから提供されたSAML証明書のBase64形式の文字列を入力します。(入力必須)

RequestedAuthnContextの送付設定
リクエストの認証方式を指定する要素を送付するかどうかを指定します。

GoogleWorkspace(OAuth)

IdP名称
カオナビ側のシングルサインオン設定の名称を入力します。(入力必須)

タイプ
利用するシングルサインオンの方式でSAMLまたはOAuthを指定します。[OAuth]

メール内のURLをSSO対応にする
ユーザー管理からのメールの置換タグ『ログインURL』をSSO用のURLに変えるかどうかを指定します。

クライアントID
IdPから提供されたクライアントIDを入力します。

クライアントシークレット
IdPから提供されたクライアントシークレットを入力します。

シングルサインオン設定を追加する

実績のあるアイデンティティプロバイダ

カオナビではSAMLとOAuth(G Suiteのみ)によるシングルサインオンが利用可能です。
設定を追加したいアイデンティティプロバイダ名をクリックしてください。
※一部マニュアルがないものもあります
※カオナビのスマホアプリでは、IdP側の一部認証(生体認証、クライアント証明書認証など)を用いてのシングルサインオンが行えません。

追加できる設定は1つまでです。

シングルサインオン専用のURLを通知するには?

設定の際『メール内のURLをSSO対応にする』にチェックを入れると、ユーザー管理で利用できる置換タグ『ログインURL』が、シングルサインオンに対応したURLに置換されるようになります。

ユーザーへの通知の送付方法はこちらをご覧ください。

ログインをシングルサインオンに限定したい場合

カオナビへのログインをシングルサインオンに限定したい場合でも、通常のカオナビログイン画面 https://service.kaonavi.jp をアクセス不可にすることはできません。
代わりに、カオナビログイン画面にある「パスワードを忘れた方はこちら」で、パスワードを変更できないように設定できます。

※上記は「カオパス」アプリでも同様です。

パスワードリセット制限を設定する