新機能としてMINAGINE就業管理では、SAML認証によるシングルサインオン(SSO)※1に対応いたしました。
SAML認証を設定して専用URLからアクセスすると、外部のIdentity Provider(IdP)※2に登録されたユーザーアカウントで、MINAGINE就業管理にシングルサインオン(SSO)出来るようになります。つまりIDaaSに一度ログインすると、事前に連携していたMINAGINE就業管理にも同時ログインが可能となり、再度のログインが不要になり利便性が向上しました。
※1 シングルサインオンとは1回の本人認証で複数の異なるアプリケーションやシステムを利用できる認証の仕組み。
SAML認証以外にも色々な方式があるがクラウドサービスではSAML認証が主流となります。
※2 IDPとはIdentify Providerの略称で、クラウドサービスなどにアクセスするユーザーの認証情報を保存・管理するサービスのことを指します。「IDaaS」とも呼ばれているAzure AD、Okta、OneLogin、Henge One、Trust Loginあたりが有名。
通常、MINAGINE就業管理にログインするためには、各ユーザーに割り当てられた「契約主ドメイン」と「ログインID」と「パスワード」を入力する必要があります。SAML認証によるシングルサインオンが可能となったことでそれらの入力を省略できる
ようになりました。
通常時 SAMLログイン設定時
これにより平易なパスワード設定を防止できセキュリティを高めることができます。
Google WorkSpaceとMicrosoft Azureで検証済み
Microsoft社が提供するクラウドプラットフォーム「Microsoft Azure」、Googleが提供するグループウェア「Google Workspace(旧 G Suite)」との連携は、既にMINAGINEにて検証が完了しており問題なくご利用いただけます。
MINAGINEでのSAML認証の設定方法及び、各サービスとの連携方法については以下の記事をご確認ください。
2. Microsoft Azureとの連携方法 SSOの設定
3. Google Workspaceとの連携方法 SSOの設定
※補足
SAML認証はドメインに/が入っていると
ドメインを誤認識してしまうため利用不可になります。