シングルサインオン
シングルサインオンはワンステップのユーザー認証プロセスです。HelpDeskアカウントの管理者は、任意のアイデンティティプロバイダーと連携してシングルサインオンを設定できます。技術者は、追加のパスワードを管理することなく、アイデンティティプロバイダーの認証情報でHelpDeskにアクセスできます。
HelpDeskアカウントの管理者は、中央のアイデンティティプロバイダーにサインインすることでHelpDeskへのアクセスにシングルサインオンを構成できます。設定するには、まずアイデンティティプロバイダーを構成し、次にHelpDeskアカウントを構成してください。
HelpDeskアカウントでシングルサインオンを構成する手順:
- WebブラウザでHelpDeskにログインします。
- 右上のユーザーアイコンをクリックし、「マイアカウント」を選択します。
- 「シングルサインオン」をクリックします。
- シングルサインオンプロファイルの名前を入力します。
-
アイデンティティプロバイダーから受け取ったURLとX.509証明書を入力します。
注: X.509証明書は.pemまたは.cer形式のみ対応しています。
-
「シングルサインオンを構成」をクリックします。
シングルサインオンが有効になるとメールが届きます。
HelpDeskアカウントの管理者は、技術者を招待する際にシングルサインオンを選択するか、既存の技術者に対して有効にできます。
技術者をシングルサインオンで招待する手順:
- WebブラウザでHelpDeskにログインします。
-
「技術者」タブに移動し、「追加」をクリックします。
- 「メールアドレス」欄にメールアドレスを入力します。
- グループやその他の設定を選択します。
-
「シングルサインオンを有効にする」を選択します。
注: チェックを入れると、技術者はパスワードを設定する必要がありません。
-
「ユーザーを招待」をクリックします。
既存の技術者に対して有効にする手順:
- WebブラウザでHelpDeskにログインし、「技術者」タブに移動します。
-
編集したい技術者にカーソルを合わせ、
をクリックし、「編集」を選択します。
-
「シングルサインオンを有効にする」を選択します。
- 「変更を保存」をクリックします。
はい、管理者はアカウントからシングルサインオンプロファイルを削除できます。
削除手順:
- WebブラウザでHelpDeskにログインします。
- 右上のユーザーアイコンをクリックし、「マイアカウント」を選択します。
- 「シングルサインオン」をクリックします。
- 削除したいシングルサインオンプロファイルの横にある
をクリックします。 -
確認ポップアップで「削除」をクリックします。
シングルサインオンプロファイルを削除すると、このプロファイルに紐づくすべての技術者のシングルサインオンが解除され、登録済みのメールアドレスとパスワードでログインする必要があります。
ユーザーのシングルサインオンを無効にする手順:
- WebブラウザでHelpDeskにログインし、「技術者」タブに移動します。
- 対象の技術者の
をクリックし、「編集」を選択します。 - 「シングルサインオンを有効にする」のチェックを外します。
- 「保存」をクリックします。
シングルサインオンを無効にした場合、ユーザーは新しいパスワードを設定する必要があります。設定後は、メールアドレスと新しいパスワードでログインしてください。
はい、下記のパラメータとともに任意のアイデンティティプロバイダーを構成できます:
- HelpDeskはSAML2のHTTPリダイレクトバインディング(HelpDesk→IdP)とHTTPポストバインディング(IdP→HelpDesk)を使用します。
-
SAML構成時は、以下のURLを使用し、設定を保存してください。
- Audience URL (SP Entity ID):
https://sso.remotepc.com/helpdesk-api/user/sso/metadata - シングルサインオンURL:
https://sso.remotepc.com/helpdesk-api/user/sso/process
- Audience URL (SP Entity ID):
- アイデンティティプロバイダーによっては、SAMLアサーション、SAMLレスポンス、または両方に署名するかどうかを尋ねられる場合があります。