- 無料
- ミニマム
- ライト
- フル
- エンタープライズ
- Web
- iPhone
- Android
注意事項
- この機能はエンタープライズプランを契約した事業所様のみが利用可能です。
- SAML認証を有効化した場合、Alexaとの連携はできなくなります。
- モバイルアプリからは認証方法=SAML認証の追加ユーザーを新規に登録することは出来ません。
- iOSアプリ 1.38.41、Androidアプリ 7.17.18 から利用可能です。
- もしご興味がある場合はこちらからお問い合わせください。
SAML認証とは
通常はzaicoにログインする際はメールアドレス(またはログインID)とパスワードの2つを使ってログインしますがSAML認証を利用することで従業員の認証情報を一元管理することが出来、サービスごとにパスワードを設定する必要がなくなります。
対応プロバイダ
SAML 2.0 に準拠していれば動作するかと思いますがこれまで動作確認済みなのは下記になります。
ご検討されているプロバイダが存在しない場合はお問い合わせください。
設定
SAML認証を有効にするにはまずはお客様のIdPの情報をzaicoに登録していただきます。
現在はWEBからのみ設定が可能です。
個別のエンタープライズ契約をご利用の場合、利用機能設定画面に「SAML認証」という項目が表示されます。
「SAML認証」の右にある「利用する」をクリックします。
アプリケーション情報に表示されたEntity ID、Assertion Consumer Service URLをお客様のIdPに登録します。
ユーザー属性のクレームと値については下記を設定してください。
もし、属性の値がどうしても異なるようでしたら事前にご連絡ください。
- クレーム名 : 値
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name : 氏名
- http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress : メールアドレス(zaico側と一致する必要があります)
サインオンURLに関しましては承認後に表示される専用ログインURLを設定ください。
フェデレーションメタデータのURLまたはXMLを申請します。
弊社の設定作業が終わりましたらご担当者様に承認可否のメールが届きますのでそちらをご確認ください。
承認されましたら先程のSAML設定画面に専用のログインURLとモバイルアプリで利用するQRコードが表示されます。こちらは承認された際のメールにもお送り致しますのでそちらからもご確認いただけます。
ユーザーの認証方法がSAML認証に変更されるとSAML設定画面に表示されていたのと同じログインURLとQRコードが表示されます。
フェデレーションメタデータ(証明書)を更新する場合
証明書の期限が切れた場合などは再度、XMLまたはURLを申請ください。
既存ユーザーの設定
SAML認証の設定が承認されましたら各ユーザーの設定が可能になります。
SAML認証を設定したいユーザーの詳細画面を開くと「認証方法」という項目が表示されています。
新規ユーザーの設定
SAML設定が承認後にユーザーを追加する場合はユーザーの登録画面に「認証方法」という項目が追加されています。SAML認証として登録する場合は「SAML認証」を選択してください。
SAML認証を選択した場合はパスワードは必須ではないため空のまま登録してもらって大丈夫です。
WEBアプリでのログイン方法
お客様の専用ログインURLにブラウザでアクセスすると下記のような「SSOでログイン」とだけ表示されたログインページが表示されますので「SSOでログイン」を押していただくことで設定されたIdP経由でログインすることが出来ます。
モバイルアプリでのログイン方法
QRコードを読み込んでアクセスしていただくとSSOログインに対応しているzaicoアプリがインストール済みの場合は下記のような画面が表示されます。
「SSOログイン」のボタンを押していただくことで設定されたIdP経由でログインすることが出来ます。
AndroidアプリでQRコードの読み込みに関する注意事項
- Androidアプリをご利用の際、標準カメラアプリでQRコード読み込みを行うと正常にアプリを起動出来ない場合がございますので、QRコードスキャン機能もしくはQRコードリーダーアプリでのQRコード読み込みをお願いいたします。
ログイン用トークンの有効期限
IdP側で従業員のアカウントを無効化した場合でも既にzaicoにログイン状態だった場合、zaicoのログインセッションは残ったままになります。ログインセッションが残ったままにならないようにデフォルトでは1週間だけログインセッションが維持されるになっております。ここで設定した秒数を過ぎると自動的にログアウト状態となりますので再度ログインが必要となります。
その際に既にIdP側で無効化されたアカウントの場合はログインできなくなります。
即時停止したい場合はzaicoにログイン後対象のユーザーを削除してください。
認証方法
SAML認証を有効にしたユーザーはパスワードでのログインはできなくなります。
SAML認証からパスワード認証に戻す場合
この作業は管理者アカウントでのみ可能です。
ユーザー詳細画面の認証方法の項目にある「パスワード認証に変更する」をクリックしてください。
パスワード認証に変更後はパスワード再発行を行ってログインパスワードを設定してください。
SAML認証でログインできる管理者がいなくなってしまった場合
全ての管理者がSAML認証を利用していていずれのアカウントでもログインできなくなってしまった場合はお問い合わせください。