本ページでは、IdP(ログイン管理サービス)とミキワメAIを連携し、SSOを設定する方法と留意点についてご案内します。
※SSO設定は、可能な限り貴社のセキュリティ担当者様・情報システム担当者様にて操作いただくことを推奨いたします。
SSOを設定する際の留意点
SSOを利用できるアカウントの種別・権限
SSOを設定する操作ができるアカウントとSSOを適用することができるアカウントは以下の通りです。
| アカウントの種別 | アカウントの権限 | SSOを設定する操作 | SSOを利用するログイン |
|---|---|---|---|
| 管理アカウント | 管理者 | ○ | ○ |
|
管理者 +ストレスチェック事務 |
○ | ○ | |
| マネージャー | × | ○ | |
| 利用者 | × | ○ | |
| 運用担当者 | × | ○ | |
| カスタム権限 | × | ○ | |
| ストレスチェック事務従事者 | × | ○ | |
| 一般社員アカウント | - | × | ○ |
SSOを利用したログインもできませんのでご注意ください。
SSO設定方法(動作保証済みのIdP)
以下のIdPは、ミキワメAIとの連携における動作保証がされています。
設定方法については、それぞれの連携手順書をご参照ください。
HENNGE One
操作マニュアル:ミキワメAIのシングルサインオン設定
※外部サイト(HENNGE One マニュアルページ)に遷移します
Microsoft Entra ID(旧:Azure Active Directory)
操作マニュアル:Microsoft Entra ID(旧:Azure Active Directory)SSO連携⼿順書
SSO設定方法
動作保証済みのIdP以外のIdPをご利用の場合は、下記手順に沿って設定を行なってください。
SSOを設定する操作は管理者権限または管理者+ストレスチェック事務権限でのみ可能です。
事前準備
ミキワメAIのカスタマーサポートへ、SSO設定ご希望の旨ご連絡ください。<お問い合わせフォーム>
SSO設定に関する弊社操作が完了次第ご連絡を差し上げますので、以下操作を行なってください。
[ミキワメAI操作] IdPに登録する情報をコピー
サイドメニュー「設定」→「SSOを管理する」→サービスプロバイダ情報「確認する」を押下し、
【Entity ID】と【ACS URL】をコピーしてください。
[IdP操作]
コピーした【Entity ID】と【ACS URL】をIdPに設定してください。
フェデレーションメタデータXML(SSO設定用の接続情報ファイル)をダウンロードしてください。
[ミキワメAI操作] IdPを新規作成し、メタデータXMLをインポート
サイドメニュー「設定」→「SSOを管理する」→IdP情報「IdPを管理する」を押下し、右上の「新規作成」を押下してください。
登録するIdPの名称を入力し「ファイルを選択」→ダウンロードしたフェデレーション メタデータXMLを選択→「ファイルを読み込む」を押下し「IdPを登録する」を押下してください。
[ミキワメAI操作]IdPのSSOを有効化する
サイドメニュー「設定」→「SSOを管理する」→SAML SSOの有効化「設定する」→SAML SSOの利用設定の「有効化」にチェックを入れてください。
[ミキワメAI操作]ログイン方法を設定する
SSOを有効化した管理アカウントと社員アカウントに対して、ログイン方法を2通りから設定します。
- SSOでのログインのみ許可する
-
SSOでのログイン、パスワード認証によるログインいずれも許可する
注意ログイン方法は、SSOを有効化する社員アカウント全員に対して一括で設定します。
個人ごとにログイン方法をわけて設定することはできませんのでご注意ください。
それぞれのサインイン方法の制御は以下の通りです。
SSOでのログインのみ許可する場合
IdPとミキワメAIの連携に障害が発生した場合などを考慮し、管理者権限と管理者+ストレスチェック事務権限のみパスワード認証を利用するログインが可能です。
| アカウントの種別 | アカウントの権限 | パスワード認証を利用する ログイン |
SSOを利用する ログイン |
|---|---|---|---|
| 管理アカウント | 管理者 | ○ | ○ |
|
管理者 +ストレスチェック事務 |
○ | ○ | |
| マネージャー | × | ○ | |
| 利用者 | × | ○ | |
| 運用担当者 | × | ○ | |
| カスタム権限 | × | ○ | |
| ストレスチェック事務従事者 | × | ○ | |
| 一般社員アカウント | - | × | ○ |
SSOでのログイン、パスワード認証によるログインいずれも許可する場合
| アカウントの種別 | アカウントの権限 | パスワード認証を利用する ログイン |
SSOを利用する ログイン |
|---|---|---|---|
| 管理アカウント | 管理者 | ○ | ○ |
|
管理者 +ストレスチェック事務 |
○ | ○ | |
| マネージャー | ○ | ○ | |
| 利用者 | ○ | ○ | |
| 運用担当者 | ○ | ○ | |
| カスタム権限 | ○ | ○ | |
| ストレスチェック事務従事者 | ○ | ○ | |
| 一般社員アカウント | - | ○ | ○ |
[ミキワメAI操作]社員アカウントに対して、IdPのSSOを有効化する
SSOの有効化をCSVで一括登録する方法
サイドメニュー「設定」→「SSOを管理する」→SAML SSOのアカウント紐付け設定「設定する」を押下してください。
SAML SSO設定をCSVで一括更新を押下→SAML SSO設定CSVをダウンロードを押下し、テンプレートをダウンロードしてください。
SSOを有効化したい社員アカウントのD列に「1」を入力、E列に利用するIdPサービス名([ミキワメAI操作] IdPを新規作成し、メタデータXMLをインポートで登録した名称)を入力し、CSVを保存してください。
※[ミキワメAI操作] IdPを新規作成し、メタデータXMLをインポートで登録した名称
「ファイルを選択」を押下し作成したCSVを選択の上、「アップロード」を押下してください。
SSOの有効化を個別登録する方法
サイドメニュー「設定」→「SSOを管理する」→SAML SSOのアカウント紐付け設定「設定する」を押下してください。
対象者の「編集」を押下してください。
連携IdPサービスを選択し、「更新する」を押下してください。
[IdP操作]
社員アカウントに対して、ミキワメAIのSSOを有効化する操作を行なってください。
SSO設定方法は以上です。
SSOを無効化する方法
対象者を指定して無効化する方法
CSV操作:
SSOの有効化をCSVで一括登録する方法の操作を行い、CSVのD列に「0」を入力し、E列を空欄にしたCSVをインポートしてください。
手動操作:
SSOの有効化を個別登録する方法の操作を行い、手順3で連携IdPサービスを「未連携」にして「更新する」を押下してください。
IdPを無効化する方法
[ミキワメAI操作]IdPのSSOを有効化するの操作を行い、SAML SSOの利用設定の「有効化」にチェックをはずし、「更新する」を押下してください。
無効化する前に、対象者を指定して無効化する方法で社員とIdPの紐付けを解除してください。