概要
Yoomのプロプラン、サクセスプランでは、SAML認証によるSSO(シングルサインオン)が可能となっており、より強固なセキュリティでYoomをご利用いただけます。
SAML認証とは?
SSO(1度のログイン認証で複数サービスへログインできる仕組み)を実現する方法は
いくつか存在しており、その内の1つがSAML認証となります。
具体的には、複数のサービスに対し、ユーザー認証情報を安全に共有するための仕組みです。
SSOに必要なユーザーの認証情報を管理・共有するシステムをIdP(Identity Provider)と呼びます。
Yoomは、IdPではなくサービスを提供するSP(Service Provider)です。
メリット:ログイン時の利便性の向上 / セキュリティリスクの低減
日々の業務で複数のサービスを利用していることも珍しくない昨今、ログイン時の
ID/パスワードを管理も大変になってきています。
利用する各サービスのID/パスワードを管理することは、ユーザーにとって負担となる
だけではなく、忘れないようにとメモしておいたID/パスワードの情報が万が一漏洩して
しまった場合、大きなセキュリティリスクとなります。
SAML認証を利用することで、複数のID・パスワードを管理する必要がなくなるため、
ユーザーの利便性を向上させることに加え、セキュリティリスクも低減します。
デメリット:IdPサービス停止や情報漏洩によるログイン不可
万が一、IdPのサービスが停止してしまった場合やID/Passwordが漏洩した場合、
利用するすべてのサービスにログイン可能となってしまい、セキュリティ被害が発生する
恐れがあります。
そのため、SAML認証ではID・パスワードの認証に加えて、2要素認証や2経路認証などで
認証を強化することが推奨されています。
設定方法
IdP側の設定
設定方法の詳細は、各サービスサイトの説明ページをご覧ください。
エンティティID
ACS URL
ユーザーを識別する要素
メールアドレスに該当するもの
Yoom側の設定
下記手順にてご設定ください。
①Yoomにログインし、画面左下の設定ボタンを押下します。
②サイドメニューの「その他設定」を押下します。
③設定項目を入力し、「Smal設定を有効化」ボタンをクリックください。
Identity Providerの識別子
ご利用されているIdentity Providerの識別子をご入力ください。
Identity ProviderのSSOエンドポイントURL
ご利用されているIdentity ProviderのSSOエンドポイントURLをご入力ください。
Identity Providerが署名に使用する公開鍵の証明書
ご利用されているIdentity Providerが使用する公開鍵の証明書を添付ください。
cer形式、cert形式のみ利用可能です。
ジャストインタイムプロビジョニングを有効化する
ユーザーが初めてSAML認証の情報を用いてログインしようとした時、
自動的にYoomアカウントの作成も同時に行うことができます。
ログイン時にSAML認証だけを使うように制限する
ログイン時に2要素認証やOAuthでのログインをさせず、
SAML認証のみに制限することができます。
Saml設定を有効化する
SAML設定を行う場合には、必ず有効化ください。
参考
連携済みIdP
GMOトラスト・ログイン(SAML認証設定マニュアル・SAML JIT設定マニュアル)
# SAML,SAML認証,SSO,シングルサインオン,セキュリティ,IDP,Identity Provider