よくある質問

シングルサインオン
よくある質問 シングルサインオンとは?
よくある質問 HelpDeskでシングルサインオン(SSO)を設定するには?
よくある質問 HelpDeskアカウントをSSO用に設定するにはどうすればよいですか?
よくある質問 ユーザーのSSOを有効にするには?
よくある質問 SSOプロファイルを削除することは可能ですか?
よくある質問 ユーザーのSSOを無効にするにはどうすればよいですか?
よくある質問 SSO用に独自のIDプロバイダーを設定できますか?
よくある質問 デスクトップからSSO対応アカウントにログインするには?

シングルサインオンとは?

シングルサインオン(SSO)は、ワンステップのユーザー認証プロセスです。HelpDeskアカウントの管理者であれば、選択したIDプロバイダ(IdP)でSSOを設定できます。技術者は、別のパスワードを管理することなく、IdP認証情報を使用してHelpDeskにアクセスできます。

HelpDeskでシングルサインオン(SSO)を設定するには?

HelpDeskアカウントの管理者は、中央のIDプロバイダにサインインしてHelpDeskにアクセスするためにSSOを設定することができます。SSOを設定するには、まずIDプロバイダを設定し、次にHelpDeskアカウントを設定する必要があります

HelpDeskアカウントをSSO用に設定するにはどうすればよいですか?

HelpDesk アカウントに SSO を設定するには、以下の手順に従います、

  1. ウェブブラウザでHelpDeskにログインします。
  2. 右上に表示されているユーザー名をクリックし、「マイアカウント」をクリックします。
  3. シングルサインオン」をクリックする。
  4. SSOプロファイルの名前を入力します。
  5. URLを入力し、IdPから受け取ったX.509証明書を追加します。
    注:X.509証明書は.pemまたは.cer形式でなければなりません。
  6. シングルサインオンを設定する」をクリックする。


SSOが有効になるとメールが届きます。

ユーザーのSSOを有効にするには?

HelpDeskアカウントの管理者は、技術者にアカウント作成を招待する際にログインのためにSSOを選択するか、既存の技術者のためにSSOを有効にすることができます。

技術者を招待してSSOを使用させる、

  1. ウェブブラウザでHelpDeskにログインします。
  2. 技術者」タブに移動し、「追加」をクリックします。
  3. メールアドレス」欄にメールアドレスを入力してください。
  4. 技術者のグループやその他のプリファレンスを選択します。
  5. Enable SSO」を選択する。

    注:チェックボックスを選択すると、技術者はアカウントにパスワードを設定する必要がなくなります。

  6. 招待」をクリックする。

既存の技術者のSSOを有効にする、

  1. ウェブブラウザでHelpDeskにログインし、「技術者」タブに移動します。
  2. 編集したい技術者にカーソルを合わせて リモートPC.
  3. Enable SSO」を選択する。
  4. 保存」をクリックする。


SSOプロファイルを削除することは可能ですか?

はい、管理者はアカウントからSSOプロファイルを削除できます。

SSOプロファイルを削除するには

  1. ウェブブラウザでHelpDeskにログインします。
  2. 右上に表示されているユーザー名をクリックし、「マイアカウント」をクリックします。
  3. シングルサインオン」をクリックする。
  4. クリック リモートPC 削除したいSSOプロファイルに対応する。
  5. 確認ポップアップで「Delete」をクリックし、SSOプロファイルを削除します。

SSOプロファイルを削除すると、このプロファイルにリンクされているすべての技術者のシングルサインオンが削除され、ログインには登録した電子メールとパスワードを使用する必要があります。

技術者のSSOを無効にするには?

技術者のSSOを無効にするには

  1. ウェブブラウザでHelpDeskにログインし、「技術者」タブに移動します。
  2. 編集したい技術者にカーソルを合わせて リモートPC.
  3. SSOを有効にする」チェックボックスの選択を解除します。
  4. 保存」をクリックする。

ユーザーのシングルサインオンを無効にした場合、ユーザーは自分のアカウントに新しいパスワードを設定する必要があります。一度設定すると、ユーザーはメールアドレスと新しいパスワードを使用してログインする必要があります。

SSO用に独自のIDプロバイダーを設定できますか?

はい、以下に説明するような一連のパラメータとともに、SSO用に独自のIDプロバイダを設定することができます:

  • HelpDesk は、HelpDesk から IdP への HTTP Redirect バインディングで SAML2 を使用し、IdP から HelpDesk への HTTP Post バインディングを期待する。
  • SAML を使用して構成する場合は、以下の URL を使用して、変更を保存する。
    1. シングルサインオンURL
      https://www.remotepc.com/rpchd/sso/process
    2. オーディエンスURL(SPエンティティID):
      https://www.remotepc.com/rpchd/sso/metadata
  • ID プロバイダは、SAML アサーション、SAML レスポンス、またはその両方に署名する かどうかを尋ねる場合がある。

デスクトップからSSO対応アカウントにログインするには?

デスクトップ経由でSSO対応アカウントにログインする、

  1. ログイン画面で「シングルサインオン(SSO)」をクリックする。
  2. メールアドレス」を入力し、「ログイン」をクリックします。IdPのWebログインページにリダイレクトされます。
  3. 認証情報の入力を求められたら、IdP に登録されているユーザー名とパスワードを入力する。

本人確認に成功すると、デスクトップアプリケーションに戻るよう促され、HelpDeskアカウントを引き続き使用することができます。

デスクトップからSSO対応アカウントにサインインするには?

デスクトップ経由でSSO対応アカウントにサインインする、

  1. ログイン画面で「シングルサインオン(SSO)」をクリックする。
  2. メールアドレス」を入力し、「ログイン」をクリックします。IdPのウェブサインインページにリダイレクトされます。
  3. 認証情報の入力を求められたら、IdP に登録されているユーザー名とパスワードを入力する。

ユーザーIDの認証に成功すると、デスクトップアプリケーションに戻るよう促され、HelpDeskアカウントの使用を継続することができます。