SAML認証によるシングルサインオンに関するQ&A

本ページではエンタープライズプランでご利用いただける「SAML認証によるシングルサインオン」に関するQ&Aを掲載しております。
基本的な利用方法、詳細については管理者設定ご利用ガイド(PDF)をご覧ください。

【目次】

・シングルサインオンの有効化には専用URLの設定が必須ですか?
・シングルサインオン接続に失敗して切り戻ししたい場合
・シングルサインオン設定をオフにしたら設定内容もクリアされますか?
・WindowsのActive Directoryと連携可能ですか?
・シングルサインオン設定のためのメタデータを確認したい
・SAML認証時のログインURLが別契約と重複したらどうなりますか?
・シングルサインオン設定をオンにした場合に強制ログアウトされますか?
・シングルサインオンを設定した場合のモバイルアプリへの影響について
・シングルサインオンを設定するとフリープランにも影響出ますか?
・SAML接続確認テストはidP側の設定を完了しておく必要がありますか?
・SAML接続確認テストの際、全項目の入力が必要ですか?
・設定オフにすると既存(入力済み)の設定内容は消えますか?
・一部ユーザーのみにシングルサインオンを適用できますか?
・ユーザー移行で移行先がSAML認証のシングルサインオンを設定している場合は?

 

シングルサインオンの有効化には専用URLの設定が必須ですか?

はい、必須です。

 

シングルサインオン接続に失敗して切り戻ししたい場合

SAML認証をオンにした状態でログインできなくなった場合に備えて、管理者は専用のURLで接続ができます。

設定時に「SAML認証を利用しない管理者用ログインURL」をご確認のうえお控えください。(管理者設定ご利用ガイドPDFの16-4参照)

上記URLから管理者がSAML認証を無効(設定のチェックを外す)にしてください。

 

シングルサインオン設定をオフにしたら設定内容もクリアされますか?

はい、そのとおりです。
”チェックボックスを外した設定の保存” と “入力されているSAML設定情報のクリア”
が同時におこなわれます。

 

WindowsのActive Directoryと連携可能ですか?

エンタープライズプランにおいてSAML認証によるシングルサインオン設定が可能です。
※Idp(Identity Provider)はお客様にてご準備いただく必要があります。

Active DirectoryでSAML接続を設定していただくことで、Active Directory内に
登録されているユーザー情報でログインができます。

※ただし、Active Directory内のユーザー情報とChatworkのユーザー情報を
同期する機能は提供しておりませんので、あらかじめChatwork内で
対応するユーザー情報を登録しておく必要があります。

ご参考:管理者設定ご利用ガイド(PDF)
該当箇所:7-1.ユーザー同期について

 

シングルサインオン設定のためのメタデータを確認したい

管理者設定ご利用ガイド(PDF)にメタデータをご用意しております。
該当箇所:16-3.SAML認証によるシングルサインオンの設定方法(IdP設定)

 

SAML認証時のログインURLが別契約と重複したらどうなりますか?

ログイン時に入力されたメールアドレスにより対象アカウントと契約組織を識別し、
該当契約組織で設定されたURLにアクセスします。

SAML認証ご利用の際には、IdPからはメールアドレスを返すよう設定いただく必要があり、
返されたメールアドレス情報と、チャットワークのメールアドレス情報を紐付けて
チャットワークへのログイン認証がおこなわれます。

 

シングルサインオン設定をオンにした場合に強制ログアウトされますか?

前提として、専用ログインURLにアクセスすると、 IdPにリダイレクトされ、
初回は必ずログイン認証が必要です。
SAMLオンにした時点では強制ログアウトは発生いたしません。

 

シングルサインオンを設定した場合のモバイルアプリへの影響について

モバイルアプリではログイン方法が変更になりますので、下記をご参照ください。

ご参考:管理者設定ご利用ガイド(PDF)
該当箇所:シングルサインオンでのログイン方法(モバイルアプリの場合)

※2023/07/24〜モバイルのログイン画面リニューアルにより専用URLでのログインが不可になりました。


また、デスクトップ版アプリにおいては、利用されるIdentify Provider(認証サービス)など
によっては、正常に動作しない場合があります。

ご参考:デスクトップ版アプリで制限のある機能

 

シングルサインオンを設定するとフリープランにも影響出ますか?

いいえ、エンタープラズプラン内のユーザーに対してのみ
有効ですので、フリープランには影響ありません。

 

SAML接続確認テストはidP側の設定を完了しておく必要がありますか?

はい、そのとおりです。

 

SAML接続確認テストの際、全項目の入力が必要ですか?

いいえ、テスト項目のみで結構です。
そのため、「専用ログインURL設定を行う」や「SAML認証によるシングルサインオン設定を行う」にチェックが入っていない状態でもテスト可能です。

 

設定オフにすると既存(入力済み)の設定内容は消えますか?

はい、消えます。

 

一部ユーザーのみにシングルサインオンを適用できますか?

いいえ、できません。
シングルサインオンを有効にしますと組織全体に適用されます。

なお、目的が事前テストのためでしたら、「SAML接続確認テスト」にて
正常に接続されることをご確認いただけますので、お試しください。

ご参考:管理者設定ご利用ガイド(PDF)
該当箇所:16-4.SAML認証によるシングルサインオンの設定方法(SP設定)

ユーザー移行で移行先がSAML認証のシングルサインオンを設定している場合は?

SAML認証では、Chatwork側とIdP側の登録メールアドレスが一致している必要があります。
ユーザー移行対象アカウントについて、移行先のIdPからは同じメールアドレスが返すように設定することでログイン認証がおこなわれます。
※Chatwork側を変更する場合は「ログインメールアドレス・名前を変更する」をご確認ください。