ご利用ガイド

thumbnail

SAML SSOログイン

SAMLとは1つのログインアカウントを通じて、複数のアプリケーションにアクセスできる中央化されたユーザー認証サービスです。チャネルを組織アカウントとして管理でき、高レベルのセキュリティを確立できます。

SAMLとは?

統合認証ログインで信頼できる1つのログインアカウントを通じて、複数のアプリケーションにアクセスできる中央化されたユーザー認証サービスです。

ユーザーがそれぞれのアプリケーションにアカウントとパスワードを入力しなくても、SAML SSOログインを通じて複数のアプリケーションにログインできます。利用するサービスごとのアカウント情報を管理や入力することなく、組織アカウントとして管理できるため、ユーザーと管理者の両方の利便性とセキュリティ性が高くなります。

SAML SSOログインはEnterpriseプランのご契約と "セキュリティパッケージ" 機能の利用量の先払い(年間利用分の一括払い)をすることでご利用いただけます。(→料金プランの詳細を確認する)

SAML SSOを使うメリットは?

  • 利便性の向上

    • メンバーは複数のサービスで複数のアカウントとパスワードを保持/記憶することなく、IDプロバイダーサービスに登録された1つのアカウントで全てのサービスを管理することができます。

    • 管理者は新しいメンバーを簡単にチャネルに招待できます。個別の招待リンクを共有せずにIDプロバイダーに登録するだけでチャネルへの招待ができます。

  • セキュリティの確保

    • IDプロバイダー↔︎チャネル間の暗号化されたログイン認証方式を活用して、スタッフ1人1人の情報管理をより高いレベルのセキュリティが保証されます。

SAMLの設定方法

SAML SSOのアクティブ化

SAML SSOログインを利用するには以下の3つの項目を設定する必要があります。

  • 上段のSAML SSOボタンのアクティブ化

  • 1つ以上の認証ドメインの登録

  • SAML SSOの設定値の入力

ドメインの登録と認証

ドメインの認証はなぜ必要ですか?

SAML SSOログイン時、チャネルのスタッフを [メールアドレスのドメイン] で識別と管理をします。そのため該当のドメインをチャネルが保有していることを証明する必要があります。

  • ドメインは1つ以上登録可能です。

    • ドメインは他のチャネルと重複して登録できます。

  • カスタムドメインの利用が必要です。

    • gmail.com や yahoo.co.jp などのアカウントは登録できません。

SAML SSOの設定

オーナー権限またはセキュリティおよび開発権限が付与されているスタッフのみが設定できます。

  • SSO URL / Entity ID値をIDプロバイダーに入力してください。

    1. SSO URL

    2. Entity ID

  • IDプロバイダーSSO URL / IDプロバイダーEntity ID / Public certificateはIDプロバイダーで確認された値をチャネルトークの管理画面に入力してください。

    1. IDプロバイダーSSO URL

    2. IDプロバイダーEntity ID

    3. Public certificate

メールアドレスログインの許可とスタッフの自動招待

メールアドレスログイン

SAML SSOログイン方式と既存のメールアドレス+パスワード入力のログイン方式を一緒に利用できます。メールアドレスログインの許可を無効にすると、SAML SSOログインが設定されたチャネルへのアクセスができません。

メールアドレスログインの許可が無効になっていてもチャネルの所有者はメールアドレスでのログインが可能です。これはIDプロバイダーに緊急の問題が生じた場合、チャネルの利用自体ができなくなることを防止するためです。SAML SSOログインに問題が生じた際、所有者がメールアドレスでログインした後にSAML SSOログインの設定画面でメールアドレスログインの許可をすると、一般のスタッフもメールアドレスでログインできるようになります。

スタッフの自動招待

スタッフの自動招待を有効にしてIDプロバイダーに新規登録されたチームメンバーがSAML SSOログインを通じてチャネルに自動的に参加することができます。これにより、メンバーをより便利に管理できます。

スタッフの自動招待を無効にした場合、既存のように [チャネル設定] - [スタッフ管理] - [スタッフ] - [スタッフを招待する] の招待リンクを通じてチャネルに招待することができます。

SAML SSOを利用する

  1. チャネルトークに会員登録する(アカウントの作成)

    • IDプロバイダーアカウントと同一のメールアドレスで作成してください。

  2. SAML SSOでログインする

  3. アクセスするチャネルを選択する

    • 該当のチャネルでSAML SSOログインの設定がされていると一覧に表示されます。

  4. ログインアカウントが違う場合

FAQ

Oktaの設定方法

IDプロバイダーは複数のサービスが提供されています。例はOktaの登録方法で作成しました。他のサービスをご利用中の場合は、そのサービスのApp連携方法を参考にご設定ください。

  1. [Okta] - [Applications] - [Create App Intergration] をクリック

  2. App nameで [ChannelTalk] を入力し、Nextをクリック

  3. SAML 2.0を選択

  4. 1〜6番の情報のみを入力し、Nextをクリック

    1)SAML SSO設定画面のSSO URLを入力(チャネルトークで確認) 2)SAML SSO設定画面Entity IDを入力(チャネルトークで確認) 3)入力しない(空欄) 4)EmailAddressを選択 5)メールを選択 6)作成・更新を選択

  5. [Sign On] - [More details] をクリック

  6. Sign on URL / Issuer / Signing Certificate をコピーし、チャネルトークのSAML SSO 設定画面に入力