シングルサインオン(SSO)を利用すると、チームは会社の既存のログインシステム(Microsoft、Google、Oktaなど)を使ってELSAにログインでき、別途パスワードを用意する必要がありません。以下の4ステップで設定を行ってください。
1. SSO設定をリクエストする
まず、ELSAチームにリクエストを開始し、貴社向けにシステムの準備を行います。
メールでELSAアカウントマネージャーまたはサポートチームにご連絡ください。
以下の情報をご提供ください:
アイデンティティプロバイダー(IdP):ご利用中のシステム(例:Microsoft Azure AD、Google Workspace、Oktaなど)をお知らせください。
メールドメイン:貴社のドメイン(例:
@yourcompany.com)を共有してください。
ELSAがバックエンドを設定し、必要な2つの認証情報(SP Entity IDとACS URL)をお送りします。
2. ELSAをログインシステムに追加(IT担当者に依頼してください)
ELSAから認証情報を受け取ったら、下記の手順でご利用のアイデンティティプロバイダーを設定してください:
オプションA:Microsoft Azure
Azureポータルにログインします。
エンタープライズアプリケーション > 新しいアプリケーションに進みます。
カスタムアプリケーションを作成し、名前を「ELSA」としてください。
シングルサインオンをクリックし、SAMLを選択します。
SP Entity IDとACS URL(ELSAより提供)を入力します。
Federation Metadata XMLファイルをダウンロードし、ELSAにメールで送付してください。
オプションB:Google Workspace
Google管理コンソールにログインします。
アプリ > ウェブとモバイルアプリに進みます。
アプリを追加 > カスタムSAMLアプリを追加をクリックします。
アプリ名を「ELSA」としてください。
ACS URLとSP Entity ID(ELSAより提供)を入力します。
メタデータファイルをダウンロードし、ELSAにメールで送付してください。
オプションC:Okta
Okta管理ポータルにログインします。
アプリケーション > アプリ統合の作成に進みます。
SAML 2.0を選択します。
アプリ名を「ELSA」としてください。
ACS URLとSP Entity ID(ELSAより提供)を入力します。
メタデータファイルをダウンロードし、ELSAにメールで送付してください。
注意:他のプロバイダーをご利用の場合は、提供された認証情報を使用し、各プロバイダーの標準手順に従って新しいSAMLアプリケーションを追加してください。
3. 接続テスト
メタデータファイルをELSAに送信後、当社チームがセットアップを最終調整します(通常1~2日以内)。準備ができ次第、ご連絡いたしますのでテストを行ってください。
ELSAログインページにアクセスします。
会社のメールアドレスを入力します。
自動的に会社のログインページにリダイレクトされます。
通常の会社アカウント情報でログインしてください。
成功すると、自動的にELSAに戻り、ログイン状態となります。
トラブルシューティング:エラーが発生した場合は、スクリーンショットを撮るかエラーメッセージをコピーし、すぐにELSAサポートまでメールでご連絡ください。
4. チームへのアクセス権付与
セットアップが完了しても、システム内で明示的にアクセス権を付与しない限り、ユーザーはログインできません。
Microsoft:Azureで、ELSAアプリに特定のユーザーまたはグループを割り当ててください。
Google:管理コンソールで、ELSAアプリのステータスをユーザー向けにONにしてください。
Okta:ELSAアプリケーションにユーザーまたはグループを割り当ててください。
これで、貴社の統合は完了です!
この記事は役に立ちましたか?
それは素晴らしい!
フィードバックありがとうございます
お役に立てず申し訳ございません!
フィードバックありがとうございます
フィードバックを送信しました
記事の改善におけるご協力ありがとうございます。