⚠️注意事項
本機能は、利用可能なアカウントを持つユーザーのみがご利用いただけます。
プラン等により利用機能が異なるため詳細は当社担当にお問い合わせください。
SSO(シングルサインオン)とは
SSO(シングルサインオン)とは、複数のWebサービスに1つのメールアドレスとパスワードで認証を行いアクセスする仕組みです。
SAML SSO(シングルサインオン)の初期設定
PeopleWorkでは、SSO(シングルサインオン)を実現するための認証方式として、SAMLに対応しています。
SAML SSOを利用するために必要な初期設定を済ませ、企業アカウントに対してSAML SSOを有効にするまでの手順を説明します。
IdP(Identity Provider)とPeopleWorkをSAML SSO認証で連携するには、IdP(Identity Provider)とPeopleWorkの両方で設定を行う必要があります。
IdPの設定:PeopleWorkから取得した情報をIdPに登録します。
PeopleWorkの設定:IdPから取得した情報をPeopleWorkと連携します。
動作確認済みの連携サービス
Google Workspace
Okta
IdP側の設定をする
IdP側の設定画面にて、PeopleWorkをSP(Service Provider)として登録します。
下記4点の情報を設定します。
EntityID
以下の
<subdomain>を企業アカウントのものに置き換えてください。https://<subdomain>.core.peoplework.jp/spAssertion Consumer Service URL (ACS URL)
以下の
<subdomain>を企業アカウントのものに置き換えてください。https://<subdomain>.core.peoplework.jp/api/saml/acsNameID Format
Persistentを設定してください。利用しているIdPによってはurn:oasis:names:tc:SAML:2.0:nameid-format:persistentや「永続識別子」といった表記の可能性もあります。SAML Attribute
IdPからPeopleWorkに連携する属性の設定です。属性名を
emailとしてメールアドレスを連携する設定にしてください。属性名:
emailフォーマット:
Basic値:ユーザーのメールアドレス
それぞれのIdPの設定方法については、各IdPのページをご確認ください。
PeopleWork側の設定をする
会社のSSO(シングルサインオン)の設定は、[会社設定]>[ログイン設定]で行ないます。
⚠️注意事項
会社のSSO(シングルサインオン)はテナント管理者のみ設定可能です。
対象ドメインについて
ログインするメールアドレスと対象ドメインが一致する場合は、SSOでログインできます。
対象ドメインが異なる場合は、パスワードでログインできます。
[ログイン設定]の[dP連携設定の追加]ボタンを押す
画面に沿って、IdPのメタデータファイル(xml形式)から必要な情報を入力し、[追加]ボタンを押す
IdP連携を開始する
[ログイン設定]の[SSO(シングルサインオン)]から[連携開始]ボタンを押す
内容を確認し、[開始]ボタンを押す
IdP連携を停止する
[ログイン設定]の[SSO(シングルサインオン)]から[連携停止]ボタンを押す
内容を確認し、[停止]ボタンを押す
IdP連携を削除する
[ログイン設定]の[SSO(シングルサインオン)]から[削除]ボタンを押す
内容を確認し、[削除]ボタンを押す
