SAML認証 – ケミカンヘルプセンター

SAML（Security Assertion Markup Language）は、シングルサインオン（SSO）を実現するための業界標準の仕組みです。

SAML認証を導入することで、お客様がすでに社内でご利用のID管理システム（IdP: Identity Provider）を、ケミカンSDS管理のログインにも連携・活用できるようになります。

ユーザーは、使い慣れた認証方法でケミカンSDS管理へアクセスできるため、複数のパスワードを覚える必要がなく、煩雑な認証情報の入力を減らすことができます。
※SAML認証は有償オプション機能です。導入をご検討の場合は、弊社営業担当にお問い合わせください。

設定方法

SAML認証に必要な設定情報を決定するため、弊社の担当と、お客様の情報システム部門のご担当者様との間で打ち合わせを実施します。

SAML認証には、「ユーザーの自動作成（JIT プロビジョニング）」のON/OFFをテナントごとに設定できます。この設定は管理画面の「セキュリティ設定」＞「SAML認証」で確認できます。（この画面での設定変更はできません。変更をご希望の場合は弊社担当にお問い合わせください）

管理者が事前にユーザー登録した方のみがSAMLでログインできます。

・SAMLログインの可否: 事前登録されたユーザーのみ可能です。未登録ユーザーはログインできません。

・ユーザー登録方法: 管理者が「ユーザーを招待する」または「CSVアップロード」で事前登録が必要です。

・メールアドレスドメインの利用（複数テナント利用時）: 複数のテナントで設定している場合、ユーザーはログイン時に入力したメールアドレスに基づいて、ご自身の所属するテナントにログインされます。

ユーザーがSAMLで初回ログインした際に、自動的にユーザーアカウントが作成されます。

・SAMLログインの可否: 初回ログイン時にアカウントが自動作成されます。管理者による事前登録も可能です。

・アカウントの姓名同期: 自動作成されたアカウントには、SAML連携元のサービス（IdP）から取得したメールアドレスと氏名（姓名）が自動で反映されます。

・メールアドレスドメインの利用: 設定したメールアドレスドメインは、他のテナントでは使用できなくなります（排他制御）。

SAML認証を有効にすると、通常のログイン方法ではログインできなくなります。

以下の手順に従って、SAMLログインを利用してください。

1.ケミカンSDS管理のログインページにアクセスし、「SAMLログインはこちら」をクリックします。

2.ログインするメールアドレスを入力し、「ログイン」をクリックします。

3.連携しているSSO（シングルサインオン）のログイン画面に遷移するので、必要な情報（パスワードなど）を入力します。

4.サインインの状態を維持するかどうかの確認が表示される場合があります。これを選択することで、ケミカンSDS管理へのログインが完了します。

SAML認証を有効にした後でも、以下のユーザー管理機能は引き続きご利用いただけます。

・「ユーザー一覧」からの新規ユーザー招待

・「ユーザー一覧」の「CSVアップロード」による新規ユーザーの一括登録・編集

・「ユーザー一覧」からのアカウント削除

※SAML認証導入のお客様で招待されたユーザーは、アカウント有効化（アクティベーション）の手続きが不要で、すぐにSAMLログインが可能です。招待メールにはSAMLログインの手順が記載されます（パスワードは含まれません）。

・SAML認証を有効にすると、通常のログイン方法ではログインできなくなります。

・新規ユーザーがJITプロビジョニングで自動作成されると管理者にメールにて通知されます。

・SAML認証を有効にすると、以下の機能が使えなくなります。

1.「マイページ」上の「姓、名、ミドルネーム」の編集（IdPから取得した情報が使用されるため、ケミカン側での編集はできません。）

2.「ユーザー一覧」の「パスワードの再発行」（パスワードはIdP側で管理されるため、ケミカン側から再発行はできません。）

3.「二要素認証」の「認証アプリを使う」、「SMSを使う」（SAML設定以前に設定していた二要素認証情報はすべて無効になります）