メインコンテンツにスキップ
SAML認証の設定について

SMAL認証の設定について説明します。(2024年3月1日時点の仕様です。)

Yoom 大森 avatar
対応者:Yoom 大森
1か月以上前に更新

概要

Yoomのプロプラン、サクセスプランでは、SAML認証によるSSO(シングルサインオン)が可能となっており、より強固なセキュリティでYoomをご利用いただけます。

SAML認証とは?

SSO(1度のログイン認証で複数サービスへログインできる仕組み)を実現する方法は

いくつか存在しており、その内の1つがSAML認証となります。

具体的には、複数のサービスに対し、ユーザー認証情報を安全に共有するための仕組みです。

SSOに必要なユーザーの認証情報を管理・共有するシステムをIdP(Identity Providerと呼びます。

Yoomは、IdPではなくサービスを提供するSP(Service Provider)です。

メリット:ログイン時の利便性の向上 / セキュリティリスクの低減

日々の業務で複数のサービスを利用していることも珍しくない昨今、ログイン時の

ID/パスワードを管理も大変になってきています。

利用する各サービスのID/パスワードを管理することは、ユーザーにとって負担となる

だけではなく、忘れないようにとメモしておいたID/パスワードの情報が万が一漏洩して

しまった場合、大きなセキュリティリスクとなります。

SAML認証を利用することで、複数のID・パスワードを管理する必要がなくなるため、

ユーザーの利便性を向上させることに加え、セキュリティリスクも低減します。

デメリット:IdPサービス停止や情報漏洩によるログイン不可

万が一、IdPのサービスが停止してしまった場合やID/Passwordが漏洩した場合、

利用するすべてのサービスにログイン可能となってしまい、セキュリティ被害が発生する

恐れがあります。

そのため、SAML認証ではID・パスワードの認証に加えて、2要素認証や2経路認証などで

認証を強化することが推奨されています。

設定方法

IdP側の設定

設定方法の詳細は、各サービスサイトの説明ページをご覧ください。

Yoom側の設定

下記手順にてご設定ください。

①Yoomにログインし、画面左下の設定ボタンを押下します。

②サイドメニューの「その他設定」を押下します。

③設定項目を入力し、「Smal設定を有効化」ボタンをクリックください。

  1. Identity Providerの識別子

    1. ご利用されているIdentity Providerの識別子をご入力ください。

  2. Identity ProviderのSSOエンドポイントURL

    1. ご利用されているIdentity ProviderのSSOエンドポイントURLをご入力ください。

  3. Identity Providerが署名に使用する公開鍵の証明書

    1. ご利用されているIdentity Providerが使用する公開鍵の証明書を添付ください。

    2. cer形式、cert形式のみ利用可能です。

  4. ジャストインタイムプロビジョニングを有効化する

    1. ユーザーが初めてSAML認証の情報を用いてログインしようとした時、

      自動的にYoomアカウントの作成も同時に行うことができます。

  5. ログイン時にSAML認証だけを使うように制限する

    1. ログイン時に2要素認証やOAuthでのログインをさせず、

      SAML認証のみに制限することができます。

  6. Saml設定を有効化する

    1. SAML設定を行う場合には、必ず有効化ください。

参考

連携済みIdP

# SAML,SAML認証,SSO,シングルサインオン,セキュリティ,IDP,Identity Provider

こちらの回答で解決しましたか?