GoogleやAzure ADなどの他社サービスとの、SAML認証によるシングルサインオンを設定できます。設定方法を以下に解説します。
シングルサインオンとは、1つのIDとパスワードを入力して複数のサービスやアプリケーションにログインできる仕組みです。シングルサインオンを設定することで、他社サービスのログイン情報を入力して、KING OF TIMEにログインできるようになります。
※「新ドメイン」をご利用のお客様へのご案内です。「新ドメイン」と「旧ドメイン」の見分け方は こちら をご参照ください。
目次
対象サービス
SAML2.0認証に対応している他社サービスが対象です。以下のサービスで動作確認済みです。
動作確認済みのサービス
・Azure AD
・okta
※上記以外のサービスでは動作確認しておりません。あらかじめご了承ください。
事前設定:メールアドレスを登録する
シングルサインオンを利用する管理者と従業員全員に、メールアドレスを登録します。
管理者
1. 設定 > 管理者カテゴリ > 管理者設定 > 該当者の[編集]をクリックします。
2. 基本情報カテゴリの「メールアドレス」にアドレスを入力し、[登録]をクリックします。
従業員
1. 設定 > 従業員カテゴリ > 従業員設定 > 該当者の[編集]をクリックします。
2. 基本情報カテゴリの「メールアドレス」にアドレスを入力し、[登録]をクリックします。
設定方法
1. 設定 > その他カテゴリ >オプション を開きます。
2. 外部アカウント連携カテゴリの「SAMLアカウント連携」を「使用する」に設定します。
3. 従業員ユーザーと管理者ユーザーそれぞれに対し、シングルサインオンを許可するか否かを選択します。
※特定の個人にのみ許可するといった設定はできません。
※従業員ユーザーの通常ログインを許可しない場合、Myレコーダーからタイムカードへの遷移が行えません。
※「旧ドメイン」環境の場合、本項目は表示されません。
4. [SAMLアカウント連携]をクリックし、[新規登録]をクリックします。
5. 「SAMLアカウント連携設定」画面が表示されます。「外部IdPから登録する情報」の各項目に必要事項を入力して、[登録]をクリックします。
| 項目名 | 説明 | 備考 |
|---|---|---|
| IdPコード ※必須 | 一意のコードを設定します。 | 半角英数字1~10文字 |
| IdP名 ※必須 | 他社サービス名を入力します。 | 15文字以内 |
| IdPのmetadataのURL ※どちらか必須 | 他社サービスのmetadataダウンロード用URLを入力します。 | 「IdPのmetadata」を入力した場合、本項目は参照されません。 |
| IdPのmetadata ※どちらか必須 | 他社サービスのmetadata(XML)を入力します。 |
6. 「外部IdPに登録する情報」に表示されている内容を、該当サービスに登録します。
ご注意
他社サービスの操作についてご不明点などございましたら、該当サービスのサポート窓口までお問い合わせください。
シングルサインオン方法
1. ログイン画面に表示されている「外部IDでログイン画面へ」をクリックします。
2. 「ユーザ種別」欄で管理者、従業員のいずれかを選択し、KING OF TIMEの企業コードを入力して[外部IDでログイン]をクリックします。
企業コードは、ログインIDの先頭の3桁、または6桁を入力してください。管理画面や従業員画面の右上で確認できます。
3. 該当サービスのログイン画面が表示されます。ログイン情報を入力すると、KING OF TIMEにログインされます。
複数サービスが登録されている場合は、サービス選択画面が表示されます。対象サービスを選択してから、ログイン情報を入力します。
シングルサインオン解除メッセージについてのご注意
KING OF TIME画面での操作時に、「KING OF TIMEシリーズとのシングルサインオンが解除されます」というメッセージが表示されることがあります。
このメッセージは、KING OF TIMEシリーズの各サービスとKING OF TIMEとのシングルサインオンが対象です(詳細はこちら)。[OK]をクリックしても、他社サービスとのシングルサインオンには影響ありません。
シングルサインオンが失敗する場合
シングルサインオンが失敗する場合、こちらを参考にエラー理由の確認および対処をしてください。