シングルサインオン設定
      ホームに戻る
      1. マニュアルトップ
      2. セキュリティ
      3. シングルサインオン設定

      シングルサインオン機能を利用する

      シングルサインオン機能を利用する方法は、以下をご参照ください。

      1. SuperUserでログインする

      企業ログイン画面より、SuperUserのアカウントでログインします。

      2. [サービス管理]をクリックする
      サイドメニューのシステムを開き、[サービス管理]をクリックします。

      3.  該当サービスの[詳細・編集]をクリックする


      4. [編集]をクリックする

      サービス情報の詳細画面下部にある[編集]をクリックすると編集画面に遷移します。

      5. シングルサインオン利用有無を「利用あり」にする

      編集画面上にある「シングルサインオン利用有無」を「利用あり」に選択してください。

      6. IdP側の設定をする


      シングルサインオン利用ありに設定すると、プラスボタン(image-png-Jun-15-2023-11-05-20-8852-AM)が表示されますので、クリックしてください。
      画面にSP設定用情報が表示されますので、IdP側の管理画面にサインインし、SAMLの設定を行ってください。
      その際、本サービス側に記載されている、エンティティID、応答URL、ログアウトURLが必要になります。(マークよりコピーが可能です)

      ⚠️注意事項⚠️
      サービス設定用情報は以下URLに設定してください。

      ログイン画面URL:https://ss-サブドメイン.l-cloud.jp/new/
      ログアウト画面URL:https://ss-サブドメイン.l-cloud.jp/new/sso/logout
      エラー画面URL:https://ss-サブドメイン.l-cloud.jp/new/sso/error

      7. メタデータXMLをアップロードする

      IdP側でSAML設定が完了したらメタデータXMLを取得し、本サービスへアップロードします。
      [選択]をクリックし、対象のメタデータXMLを指定し、[OK]をクリックします。

      8. 確認画面で[OK]をクリックする


      9. IdP側で利用ユーザーを割り当てる
      IdP側の管理画面にサインインし、IdP側管理画面より利用ユーザーを割り当てます。
      割り当てるIdP側ユーザーのメールアドレスと本サービス側の受講ユーザーのログインIDは一致している必要があります。
      IdP側の設定が完了すると、本サービス側はシングルサインオン認証でログイン可能になります。
      • 既存の受講ユーザーの場合
        すでに登録してあるログインIDと、IdP側で設定するユーザーのメールアドレスを統一させてください。
      • 受講ユーザーを新規作成する場合
        IdP側で設定したユーザーのメールアドレスと、本サービス側の受講ユーザーのログインIDが一致するように設定してください。

      IdP側の利用ユーザー割り当ての手順は下記URLをご参照ください。
      (※IdP側の設定はサポート対象外です)
      AsureAD
      https://learn.microsoft.com/ja-jp/azure/active-directory/fundamentals/license-users-groups
      Okta(英文)
      https://help.okta.com/en-us/Content/Topics/users-groups-profiles/usgp-assign-apps.htm
      Auth0(英文)
      https://auth0.com/docs/authenticate/protocols/saml/saml-sso-integrations/configure-auth0-saml-identity-provider#manually-configure-sso-integrations



      次ページにて、シングルサインオン認証の利用解除について記載しています。