シングルサインオン(SAML認証)を設定する

更新日:
対象プラン(法人)
 新プラン Advance Enterprise
旧プラン Pro Plus
対象プラン(個人)

このページでは、シングルサインオンサービスを利用する場合の設定方法を説明します。

※本サービスで利用できる認証の規格はSAML認証です。

※本設定でSAML認証を有効化する場合も、freeeサインへのメンバー招待や、招待されたメンバーによる承認は必要となります。その場合、招待されたメンバーが招待を承認しチームに参加した後に、SAML認証でのログインが可能になります。

招待方法については、「チームにメンバーを招待する」のヘルプぺージをご覧ください。

目次

設定手順

  1. [設定]をクリックします。
    文書一覧画面で[設定]を指し示すスクリーンショット
  2. [シングルサインオン(SAML認証)]をクリックします。
    [シングルサインオン(SAML認証)]を指し示すスクリーンショット
  3. 「識別コード」が入力されていることを確認し「SAML SSO 有効化」をチェックした状態で[更新する]をクリックします。
    ※識別コードは変更せずに操作ください。
    「シングルサインオン(SAML認証)設定」画面のスクリーンショット
  4. 更新が完了すると「チームが更新されました」と表示されます。
    「チームが更新されました」が表示されたスクリーンショット
  5. [外部ID(IdP)を追加]をクリックします。
    「外部ID(IdP)設定」画面で[外部ID(IdP)を追加]を指し示すスクリーンショット
  6. 「外部ID(IdP)名」および「メタデータファイル」または「メタデータURL」を入力し[登録する]をクリックします。
    ※「メタデータファイル」と「メタデータURL」のどちらの設定が必要となるかは、連携先のアプリケーションにより異なります。
    「外部ID(IdP)登録」画面のスクリーンショット
  7. 外部ID(IdP)の登録が完了します。
    登録が完了すると、各種情報が発行されます。ご利用のシングルサインオンサービスの設定で使用ください。
    ※ご利用のシングルサインオンサービスの設定に関する不明点は、各シングルサインオンサービスの相談窓口へお問い合わせください。
    「外部ID(IdP)の詳細」画面のスクリーンショット

SAML認証を免除するユーザーを登録する

SAML認証を免除したユーザーは、SAML認証に加えて通常のログイン方法でログインできます。

  1. 「シングルサインオン(SAML認証)設定」を開き「SAML認証を免除するユーザー」欄の[許可するユーザーを追加]をクリックします。
    [許可するユーザーを追加]を指し示すスクリーンショット
  2. SAML認証を免除するユーザーを選択し、[保存する]をクリックします。
    [保存する]を指し示すスクリーンショット
  3. 登録が完了すると「SAML認証を免除するユーザーを登録しました」と表示されます。
    「SAML認証を免除するユーザーを登録しました」のメッセージのスクリーンショット
  4. 登録したユーザーのメールアドレスが一覧に表示されたことを確認します。
    登録したユーザーのメールアドレスを指し示すスクリーンショット

SAML認証を必須化する

SAML認証を必須化すると、freeeサインの「ユーザー名」「パスワード」や、freeeアカウントでのログインが行えなくなります。SAML認証でのログインしかできなくなるため、必ず事前にSAML認証でのログインが行える事を確認してから設定してください。

※接続先のシングルサインオンサービスの設定が変更になった場合などにログインが行えなくなる事を防止する場合は、「SAML認証を免除するユーザーを登録する」の手順でSAML認証を免除するユーザーを設定しておきます。

「シングルサインオン(SAML認証)設定」を開き、「SAML認証の使用を必須にする」にチェックし[更新する]をクリックします。
「SAML認証の使用を必須にする」のチェックと[更新する]を指し示すスクリーンショット

更新が完了すると「チームが更新されました」と表示されます。
「チームが更新されました」のメッセージのスクリーンショット

関連記事