- スターター
- ベーシック
- プロフェッショナル
- ミニマム
- ライト
- フル
- pro
- Web
- iOS
- Android
注意事項
- この機能はpro/ベーシック/プロフェッショナルで契約された事業者様のみが利用可能です。
- pro/ベーシックプランは別途オプション契約が必要です。
- SAML認証を有効化した場合、Alexaとの連携はできなくなります。
- モバイルアプリからは認証方法=SAML認証の追加ユーザーを新規に登録することは出来ません。
- iOSアプリ 1.38.41、Androidアプリ 7.17.18 から利用可能です。
- SAML認証をご利用いただく場合は、お問合せフォームからお問い合わせください。
SAML認証とは
シングルサインオン(SSO)をSAML認証を使って実現できます。
通常、zaicoへログインする際は、メールアドレス(またはログインID)とパスワードの2つの情報を用いてログインする必要があります。
SAML認証を利用することで、従業員の認証情報を一元管理することが可能となり、各サービスごとに個別のパスワードを設定・管理する必要がなくなります。
対応プロバイダ
SAML 2.0 に準拠しているプロバイダであれば、基本的に利用できますが、動作確認が取れているのは以下のプロバイダです。検討中のプロバイダが下記に含まれていない場合は、お問い合わせください。
初期設定
申請手順
SAML認証を有効にするには、IdPの情報をzaicoに登録する必要があります。(WEB版のみ設定が可能)
- WEB版zaico>[設定]>[環境設定]>[利用機能設定]からSAML認証の利用するボタンをクリックします。
-
その後、アプリケーション情報に表示された「Entity ID」、「Assertion Consumer Service URL」にIdP情報を登録します。
<ユーザー属性のクレームと値>
下記を設定してください。属性の値が異なる場合は、事前にご連絡ください。
クレーム名 : 値
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/name : 氏名
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress : メールアドレス(zaico側と一致する必要があります)
<サインオンURL>
承認後に表示される専用ログインURLを設定ください。
<フェデレーションメタデータのURL・XML>
フェデレーションメタデータのURLを登録するか、またはXMLをアップロードしてください。
- 最後に「申請する」ボタンをクリックしてください。
承認結果の通知
弊社の設定作業が終了後、担当者様宛に「承認可否のメール」が届きます。
ログイン方法の確認
承認後、WEB版zaico>[設定]>[利用機能設定]からSAML認証の利用するボタンを再度押下すると専用のログインURLとモバイルアプリで利用するQRコードが表示されます(※承認された際のメールでも確認が可能です)。
また各ユーザーの認証方法がSAML認証に変更されると、ユーザー情報画面に、上記と同じログインURLとQRコードが表示されます。
フェデレーションメタデータ(証明書)を更新する場合
証明書の期限が切れた場合などは再度、XMLまたはURLを申請ください。
既存ユーザーの設定
SAML認証の設定が承認後に、各ユーザーの設定が可能になります。
WEB版zaicoの[組織メニュー]>[ユーザー管理]よりSAML認証を設定したいユーザーをクリックすると、「認証方法」という項目が表示されています。
SAML認証に変更するボタンを押下してください。
新規ユーザーの設定
- SAML設定の承認後にユーザーを追加する場合は、まずは追加ユーザーを登録してください。(登録方法)
- 追加ユーザーの登録画面に「認証方法」という項目が追加されていますので、「SAML認証」を選択してください。(SAML認証を選択した場合はパスワードは必須ではありません)
WEBアプリでのログイン方法
お客様の専用ログインURLにブラウザでアクセスすると、下記のような「SSOでログイン」とだけ表示されたログインページが表示されます。
「SSOでログイン」を押していただくことで設定されたIdP経由でログインすることが出来ます。
モバイルアプリでのログイン方法
QRコードを読み込んでアクセスしていただくとSSOログインに対応しているzaicoアプリがインストール済みの場合は下記のような画面が表示されます。
「SSOログイン」のボタンを押していただくことで設定されたIdP経由でログインすることが出来ます。
以降はアプリ起動時にSSOログイン用画面が表示されますので毎回QRコードを読み込む必要はありません。
ログイン用トークンの有効期限
IdP側で従業員のアカウントを無効化した場合でも既にzaicoにログイン状態だった場合、zaicoのログインセッションは残ったままになります。
ログインセッションが残ったままにならないようにデフォルトでは1週間だけログインセッションが維持されるになっております。
ここで設定した秒数を過ぎると自動的にログアウト状態となりますので再度ログインが必要となります。
その際に既にIdP側で無効化されたアカウントの場合はログインできなくなります。
即時停止したい場合はzaicoにログイン後対象のユーザーを削除してください。
認証方法
SAML認証を有効にしたユーザーはパスワードでのログインはできなくなります。
SAML認証からパスワード認証に戻す場合
- 管理者権限でWEB版zaicoにログイン後、[組織メニュー]>[ユーザー管理]より該当のユーザーをクリックします。
- その後、ユーザー情報の[認証方法]の「パスワード認証に変更する」をクリックします。
-
パスワードの再発行を実施し、ログインパスワードを設定してください。
SAML認証でログインできる管理者がいなくなってしまった場合
全ての管理者がSAML認証を利用していて、いずれのアカウントでもログインできなくなってしまった場合はお問い合わせください。