SAML認証によるシングルサインオン(SSO)の機能についてご案内します。


■目次

  1. 機能概要
  2. 設定方法リンク一覧


■操作対象ユーザー:人事権限者


■作業ページ

ログイン画面 



1.機能概要

SAML認証を設定して専用URLからアクセスすると、外部のIdentity Provider(IdP)※2に登録されたユーザーアカウントで、ミナジン勤怠管理システムにシングルサインオン(SSO)が出来ます。

つまりIDaaSに一度ログインすると、事前に連携していたミナジン勤怠管理システムにも同時ログインが可能となり、再度のログインが不要になります。


※1 シングルサインオンとは1回の本人認証で複数の異なるアプリケーションやシステムを利用できる認証の仕組み。

SAML認証以外にも色々な方式があるがクラウドサービスではSAML認証が主流となります。


※2 IDPとはIdentify Providerの略称で、クラウドサービスなどにアクセスするユーザーの認証情報を保存・管理するサービスです。「IDaaS」とも呼ばれているAzure AD、Okta、OneLogin、Henge One、Trust Loginあたりが有名です。



通常、ミナジン勤怠管理システムにログインするためには、各ユーザーに割り当てられた「契約主ドメイン」と「ログインID」と「パスワード」を入力する必要があります。SAML認証によるシングルサインオンが可能となったことでそれらの入力を省略できるようになります。

これにより平易なパスワード設定を防止できセキュリティを高めることができます。

              通常時                      SAMLログイン設定時




2.設定方法リンク一覧

ミナジン勤怠管理システムでのSAML認証の設定方法及び、

各サービスとの連携方法については以下の記事をご確認ください。


1. ミナジン勤怠管理システムでのSAML認証設定方法


2. Microsoft Azureとの連携方法 SSOの設定


3. Google Workspaceとの連携方法 SSOの設定


4. HENNGE oneとの連携方法 SSOの設定 ※外部リンク


5. GMOトラストとの連携方法 SSOの設定 ※外部リンク


※下記との連携は、既にミナジン勤怠管理システムにて検証が完了しており問題なくご利用いただけます。

・Microsoft社が提供するクラウドプラットフォーム「Microsoft Azure」

・Google社が提供するグループウェア「Google Workspace(旧 G Suite)」

・HENNGE社が提供するクラウドセキュリティ「HENNGE one」


<注意>

 SAML認証はドメインに/が入っているとドメインを誤認識してしまうため利用不可になります。