SSO連携を設定する

SSO連携オプション(別料金)をご契約いただくことで、お客様が利用するIDプロパイダ(以下、「IdP」)と連携し、シングルサインオン(SSO)にてBYARDにログインすることが可能となります。
⚠️
SSO連携は「Standard」プランのお客様のみ利用可能です。

■SSO連携の利用条件

  1. Standardプランのお客様のみ契約可能な「SSO連携オプション」をご契約済みであること
    1. SSO連携オプションについてのお問い合わせは、BYARDサービス内のチャット、お問い合わせ窓口、もしくはカスタマーサクセス担当者にお問い合わせください。
  1. SAML2.0 に準拠しているIdPであること
    1. ご利用のIdPサービスの対応状況をご確認ください。

■SSO連携の仕様について

  1. シングルサインオンによるログインは、通常のURLとは異なるURLにアクセスしてログインします。
    1. SSO連携を設定すると専用のログインURLが生成されます。このログインURLを使用することでシングルサインオンによるログインが可能となります。 通常のURLは「BYARD上のID/PW」を用いたログインとなります。
  1. 「BYARD上のID/PW」で作成したアカウントはシングルサインオンができません。
    1. 「BYARD上のID/PW」で作成したアカウントでは、シングルサインオンによるログインができなくなります。該当のアカウントでもシングルサインオンによるログインを行いたい場合は、BYARDサービス内のチャット、もしくはカスタマーサクセス担当者にお問い合わせください。シングルサインオンによるログインを可能とするための対応をいたします。
  1. ユーザーに対して招待を行う必要があります。
    1. SSO連携によるログインであっても、BYARDの組織にユーザーを招待する必要があります。また、招待を受けたユーザーは、初回ログイン時に組織への参加が必要となります。

■IdP別設定方法

OneLoginと連携する2024/6/6 3:562024/6/11 8:52Oktaと連携する2024/6/7 4:362024/6/11 8:52

■SSO連携の基本的な設定手順

1. IdPサービス側で設定を行う

まずはIdP側でBYARDとSSO連携を行うためのアプリケーションの作成などを行います。設定の中で入力が必要な値は下記をご参照ください。 ※IdPによって表示される項目名や設定に必要な項目が異なる可能性がございます。
項目
Audience (EntityID)
Recipient
ACS (Consumer) URL Validator
ACS (Consumer) URL
項目
Field name
設定後、メタデータファイルをダウンロードします。

2. BYARD側で設定を行う

BYARD側でSSO連携の設定を行います。
[組織設定]をクリックします。

2. [シングルサインオン]タブを開く

[シングルサインオン]をクリックします。

3. SSO連携に必要な情報を登録する

  1. [表示名]を入力します。
    1. 入力した表示名がログインボタンの名前になります。
  1. メタデータファイルをアップロードします。
    1. IdPサービス側で設定しダウンロードしたメタデータファイルを選択します。
  1. [保存]をクリックします。
 
メタデータファイルをアップロードすると、シングルサインオン用の専用ログインURLが生成されます。この専用ログインURLを使用して、BYARDにログインすることになります。

4. IdP側でログインURLの登録やアクセス権の付与

使用しているIdPにもよりますが、ログインURLの登録が必要なサービスの場合は、生成されたログインURLの登録を行います。 また、ユーザーにアクセス権の付与等も必要に応じて行います。

5. 専用のログインURLをユーザーに周知

通常のログインとシングルサインオンによるログインでは、ログイン画面のURLが異なります。
シングルサインオンによるログインをする場合は、SSO連携を設定した際に生成されたログインURLをユーザーにお知らせしてください。 通常のURLにアクセスをすると「BYARD上のID/PW」を使用した通常のログイン形式となります。
シングルサインオン専用のログインURLにアクセスすると、ログインボタンのみ表示されます。

6. ユーザーをBYARDに招待

SSO連携によるログインであっても、BYARDの組織にユーザーを招待する必要があります。ユーザーを招待すると、該当ユーザーに招待メールが届きますが、招待メール内のリンクは使用せずに、シングルサインオン専用のログインURLにアクセスをするようご案内をお願いたします。招待メール内のリンクを使用すると、通常のログイン画面に遷移することになります。
ユーザー招待の方法については「メンバーを招待する」をご確認ください。

■シングルサインオンによるログイン方法

1. シングルサインオン専用のログインURLにアクセスし、ログインする

2. 組織の招待に参加する(初回ログイン時のみ)

初回ログイン時は組織の招待に参加する必要があります。[参加する]をクリックし、組織に参加してください。
 
📎
関連記事