組織(及び組織に紐づくプロジェクト)に所属するアカウントがSAMLログインを行うための設定です。
この機能は機能の有効化が必要です。サポートチームにお問い合わせください。
注意点
- SAMLログインの有効化を行ったアカウントは、パスワードログイン・Googleログインを行うことができなくなります。
- 組織(及び組織に紐づくプロジェクト)に所属するアカウントへSAMLログインを強制することはできません。ただし、アカウント一覧画面でそのアカウントへ組織のSAML設定が行われているかを確認することができます。
組織に対する機能設定
組織・プロジェクト管理より組織設定画面に遷移し、お使いのIdPより取得できる下記の設定を入力してください。
- Entry Point: シングルサインオンURL
- 自己署名:IdPより発行された署名
SAMLリクエストの暗号化を行う場合は「暗号化する」にチェックを入れ、利用する署名アルゴリズムを選択してください。
各アカウントの設定
アカウント新規作成時とすでにアカウントがある場合とで変わります
アカウント新規作成時
[組織・プロジェクト管理者の操作] 組織及びプロジェクトへ招待する際、「組織のログイン設定を適用する」へチェックを入れた上で招待を送信してください。
既存アカウント
[組織・プロジェクト管理者の操作] SAML設定画面より取得できる「SAML有効化リンク」を当該アカウント所有者へ共有してください。
[各アカウント保持者の操作] 当該アカウント所有者は、アカウントにログインした状態でそのリンクへアクセスしてください。表示されたページで 「連携サービスへ遷移する」をクリックし、IdP側でのログインを行ってください。