SSO（SAML）認証について

目次

• SSO（SAML）認証について
• Anewsと連携できるIdP
• SSO認証の登録
• SSO認証の有効・無効
• SSO認証の編集・削除
• SSO認証とIPアドレス制限の併用
• SSO認証設定・運用における留意点
  • SSO認証とパスワード認証の併用
  • ユーザーごとのSSO認証有効化・無効化
  • 証明書の管理
  • 自動ログアウト
  • SLO（シングルサインアウト）
  • IdP側でのユーザー管理
• 各IdPとの連携設定方法

 

SSO（SAML）認証について

管理者権限を持つユーザーは、SSO認証ログインの設定ができます。

SSO認証が有効化されると、同一組織内のすべてのユーザーは、通常のパスワード認証によるログインが不可（Web・モバイルアプリ両方）となり、設定したIdP（IDプロバイダー）経由でのログインしかできなくなります。

※SSO認証設定は、モバイルアプリからはご利用いただけません。

 

Anewsと連携できるIdP

AnewsのSSO認証機能は、SAML 2.0に対応したIdPで利用できます。

動作確認済みのIdPは下記の通りです。

• Microsoft Entra ID
• Okta
• CloudGate UNO

利用しているIdPが上記にない場合は、貴社のIdP管理者に、SAML 2.0に対応しているかを確認してください。
また、AnewsはIdPのメタデータをURL形式でのみ取り込む仕様となっているため、IdPがSAML メタデータをURLで公開している（または公開できる） 必要があります。

 

SSO認証の登録

 

IdP設定

①IdPに設定する情報

Anewsの識別子（Entity ID）と応答URL（Assertion Consumer Service URL)が表示されます。

コピーして、利用するIdPに設定してください。

※識別子（Entity ID）と応答URL（Assertion Consumer Service URL)は利用するIdPによって、異なる名称となる可能性がありますのでご注意ください。

 

Anews設定

②設定名

設定名（任意）を入力してください。

※設定名の文字数上限は20文字です。

 

③アプリのフェデレーションメタデータURL

アプリのフェデレーションメタデータURL（App Federation Metadata URL)を入力してください。

※フェデレーションメタデータとは、IdPが提供するSAML設定情報を含むデータです。フェデレーションメタデータURLを登録することで、Anewsは証明書を自動的に取得・更新できます。

 

④動作テスト

「テストを実行」ボタンをクリックして動作テストをしてください。

メタデータURLを入力して動作テストをするとAnewsとIdPの連携を検証できます。

テストが成功すると、動作テストのステータスが「完了」に変わります。

 

IdP詳細

⑤連携中のIdP情報

連携中のIdP情報を確認してください。

動作テストが成功すると、連携中のIdPの「Issuer」・「SSO Service URL」が表示されます。

 

⑥保存

「保存」ボタンをクリックすると、一覧に設定したSSO認証が表示されます。

 

SSO認証の有効・無効

動作テストが完了したSSO認証設定は、有効・無効を設定できます。

※デフォルトでは無効になっています。
※SSO認証が有効になると、同一組織内のすべてのユーザーは、通常のパスワード認証によるログインが不可（Web・モバイルアプリ両方）となり、設定したIdP経由でのログインしかできなくなります。

 

SSO認証の編集・削除

登録したSSO認証の編集・削除ができます。

 

SSO認証の編集

アプリのフェデレーションメタデータURL（App Federation Metadata URL)を編集した場合は、動作テストのステータスが「未完了」に変わります。

再度動作テストを実行し、成功すると、ステータスが「完了」に変わります。

動作テストに成功すると、編集内容を保存できます。

 

SSO認証の削除

削除すると、SSO認証が自動で無効化されます。

※SSO認証設定を削除すると、同一組織内のすべてのユーザーは、設定したIdP経由でのログインが不可（Web・モバイルアプリ両方）となり、通常のパスワード認証によるログインに切り替わります。

 

SSO認証とIPアドレス制限の併用

SSO認証とIPアドレス制限の併用は可能です。

 

SSO認証設定・運用における留意点

SSO認証とパスワード認証の併用

SSO認証とパスワード認証の併用はできません。

 

ユーザーごとのSSO認証有効化・無効化

SSO認証設定は組織全体に適用されますので、ユーザー単位での設定はできません。

 

証明書の管理

Anews管理画面で証明書の登録・管理はできません。

AnewsではアプリのフェデレーションメタデータURLを登録することでSAML設定情報を取得する仕様となっているため、メタデータURLを提供していないIdPはSAML2.0規格に対応している場合でもAnewsに設定することはできません。

 

自動ログアウト

SSO認証を有効化しても、既にログイン中のユーザーは自動でログアウトはされません。

 

SLO（シングルサインアウト）

SLO（シングルサインアウト）には対応しません。

管理者がAnewsユーザーを一括でログアウトすることはできず、各ユーザーにて個別にログアウトする必要があります。

 

IdP側でのユーザー管理

各IdPとAnews IDを連携する機能はありません。

IdPとAnewsのユーザー管理は別々で運用する必要があります。

※Anewsのユーザー登録や削除はAnews上で対応する必要があります。

 

各IdPとの連携設定方法

• Microsoft Entra IDとAnewsを連携する
• OktaとAnewsを連携する
• CloudGate UNOとAnewsを連携する