メインコンテンツにスキップ
すべてのコレクション1. よくある質問管理者向け
会社のSSO(シングルサインオン)を設定する
会社のSSO(シングルサインオン)を設定する
CSサポート avatar
対応者:CSサポート
3週間以上前に更新

⚠️注意事項
本機能は、利用可能なアカウントを持つユーザーのみがご利用いただけます。

プラン等により利用機能が異なるため詳細は当社担当にお問い合わせください。


SSO(シングルサインオン)とは

SSO(シングルサインオン)とは、複数のWebサービスに1つのメールアドレスとパスワードで認証を行いアクセスする仕組みです。

SAML SSO(シングルサインオン)の初期設定

PeopleWorkでは、SSO(シングルサインオン)を実現するための認証方式として、SAMLに対応しています。

SAML SSOを利用するために必要な初期設定を済ませ、企業アカウントに対してSAML SSOを有効にするまでの手順を説明します。

IdP(Identity Provider)とPeopleWorkをSAML SSO認証で連携するには、IdP(Identity Provider)とPeopleWorkの両方で設定を行う必要があります。

  • IdPの設定:PeopleWorkから取得した情報をIdPに登録します。

  • PeopleWorkの設定:IdPから取得した情報をPeopleWorkと連携します。

動作確認済みの連携サービス

IdP側の設定をする

IdP側の設定画面にて、PeopleWorkをSP(Service Provider)として登録します。

下記4点の情報を設定します。

  • EntityID

    以下の<subdomain> を企業アカウントのものに置き換えてください。

    https://<subdomain>.core.peoplework.jp/sp

  • Assertion Consumer Service URL (ACS URL)

    以下の<subdomain>を企業アカウントのものに置き換えてください。

    https://<subdomain>.core.peoplework.jp/api/saml/acs

  • NameID Format

    Persistent を設定してください。利用しているIdPによっては urn:oasis:names:tc:SAML:2.0:nameid-format:persistent や「永続識別子」といった表記の可能性もあります。

  • SAML Attribute

    IdPからPeopleWorkに連携する属性の設定です。属性名を email としてメールアドレスを連携する設定にしてください。

    属性名: email

    フォーマット: Basic

    値:ユーザーのメールアドレス

それぞれのIdPの設定方法については、各IdPのページをご確認ください。

PeopleWork側の設定をする

会社のSSO(シングルサインオン)の設定は、[会社設定]>[ログイン設定]で行ないます。

⚠️注意事項

会社のSSO(シングルサインオン)はテナント管理者のみ設定可能です。

対象ドメインについて

ログインするメールアドレスと対象ドメインが一致する場合は、SSOでログインできます。

対象ドメインが異なる場合は、パスワードでログインできます。

  1. [ログイン設定][dP連携設定の追加]ボタンを押す

  2. 画面に沿って、IdPのメタデータファイル(xml形式)から必要な情報を入力し、[追加]ボタンを押す

IdP連携を開始する

  1. [ログイン設定][SSO(シングルサインオン)]から[連携開始]ボタンを押す

  2. 内容を確認し、[開始]ボタンを押す

IdP連携を停止する

  1. [ログイン設定][SSO(シングルサインオン)]から[連携停止]ボタンを押す

  2. 内容を確認し、[停止]ボタンを押す

IdP連携を削除する

  1. [ログイン設定][SSO(シングルサインオン)]から[削除]ボタンを押す

  2. 内容を確認し、[削除]ボタンを押す

こちらの回答で解決しましたか?