この機能は、特定のライセンスとプランでのみ使用できます。
Autify Nexusでは、特定のIdP (Identity Provider) による認証を通じて、SSO (シングルサインオン) いただける機能を提供しています。
この機能により、組織で利用中の認証サービスのアカウントを使用してAutifyにアクセスすることが可能になります。
アカウント管理のセキュリティ向上と一元化に役立ちます。
対応IdP
SAMLプロトコルに対応した以下のIdPでのSSOをサポートしています。
その他、ご利用中のIdPに関する対応状況につきましては、サポートまでお問い合わせください。
設定手順
1.Autifyから必要情報の送付
各IdPでご設定を進めていただくために、Autifyより識別子と応答URLをご連絡いたします。
ご利用をご希望の場合は、まずはサポートまでお問い合わせください。
2.サインインドメイン名とSAML接続のメタデータXMLの送付
1で取得した情報を元に、IdPの設定を実施し、以下の情報をAutifyへご送付ください。
ログインURL
フェデレーションメタデータURL
トークン署名証明書(Base64形式)
3.ログインの確認
弊社での設定が完了し次第、Nexusアプリケーションを起動し、ログインできるかを確認します。
FAQ
SSOを有効化すると、パスワード/メールアドレスでのログインはできなくなりますか?
はい、SSOログインを有効にした場合、ユーザー名/パスワードでのログインはできなくなります。
1つの組織で複数のIdPを設定できますか?
いいえ、1つの組織でサポートされるIdPは1つだけです。
新規ユーザーはどのように招待しますか?
設定>ユーザー管理画面から招待を実施してください。招待後、ユーザーへメールが送付されます。メールに記載されているサーバーURLを用いてアプリケーションへのログインを実施します。
管理者によってアカウントが作成される前にユーザーがSSOでログインした場合、ログインに失敗します。
エイリアスメールアドレスは使えますか?
SSOを利用する場合エイリアスメールアドレスは利用できません。
1つの組織内で、SSOを利用するユーザーとSSOを利用しないユーザーを共存させることはできますか?
いいえ、SSO設定は組織単位での設定のため、1つの組織内でSSOを利用するユーザーとSSOを利用しないユーザーを共存させることはできません。