「SSO(SAML)設定」は、セキュリティオプションをご契約いただいているお客様のみご利用いただけます。
===お申し込みはこちら===
「SSO (SAML) 設定」オプションについて問い合わせる

目次

概要


バクラクシリーズでは、SSOオプション(別料金)をご契約いただくことで、SAML2.0に対応したIdentify Provider(以下IdP)と連携させることで、シングルサインオン(以下、SSO)を利用することができます。


現状バクラクシリーズでは、下記のIdPでの動作を確認しております。

・Okta

・One Login

・Azure Active Directory(Azure AD)

・Google Workspace

■留意点
※ 上記以外にもSAML 2.0に対応しているIDプロバイダ(IdP)であればご利用いただけます
※こちらのSAMLオプションは、SCIM(複数のドメイン間でユーザー認証情報をやり取りするためのプロトコル/プロビショニング)には対応しておらず、バクラクへのアカウント作成・削除は対応していません。
※IdP側からバクラクにログイン(IdP-Initiatedログイン)することも可能です。


IdP別設定方法

OktaをIdPとしてSSOを設定する

One loginをIdPとしてSSOを設定する

Azure ADをIdPとしてSSOを設定する

Google WorkspaceをIdPとしてSSOを設定する


複数環境でSAMLログインを有効化しているときの注意点

  • SAMLログインが有効な環境に複数所属しているユーザーは、https://id.layerx.jp/auth/sign_inにアクセスしSSO認証を行う際に、会社IDを入力する欄が表示されます。

    この場合には、招待メールに記載された会社IDをご入力いただき、ご利用ください。
  • 会社IDの入力が煩雑な場合は、お客様環境専用のログインURLをご利用いただくことも可能です。
    • 以下のようにログインURLの末尾に ?tenant_id={環境の会社ID}をつけると、当該環境専用のログインURLとなり、会社IDの入力を省略することができます。
      • 例:https://id.layerx.jp/auth/sign_in_sso?tenant_id=00000000-0000-0000-0000-000000000000

備考

  • SCIMやJITなどのプロビジョニングには現状対応しておりません。