

Overview
外部の認証サービス(IdP)と連携し、シングルサインオンを利用できるように設定します。Questetra のパスワードを入力せずに、ログインできるようになります。
Configs
- シングルサインオンを有効にする
- パスワードログインを禁止
- IdP 設定(シングルサインオン有効時に表示)
-
- エンティティID *
- ログインページURL *
- ログアウトページURL
- NameID フォーマット
- ダイジェストアルゴリズム
- SHA-1
- SHA-256
- SHA-512
- 認証情報有効期間
- 2時間
- 1日
- 7日
- 30日
- 期限なし
- 証明書 *
-
- SP 情報
-
- エンティティID
- ACS URL
- シングルログアウトサービス URL
- 証明書
-
Capture


Notes
- [シングルサインオンを有効にする]チェックボックスをオンにすると、IdP 設定とSP情報が表示されます
- SSOを使用するには、IDプロバイダーが指示する手順に従って登録を完了しておく必要があります
- 登録手順中に、IDプロバイダからSP情報(サービスプロバイダー情報。この場合はQuestetra)の詳細を提供するよう求められます
- SP情報の詳細は、外部IDプロバイダー(たとえば、Google、Salesforce、Azure ADなど)のWebフォームまたはそれらに送信されるXML構成ファイルにコピーする必要があります
- IDプロバイダーへの登録手順が完了すると、Questetra側でのセットアップを完了するために必要なエンティティID、サインインページURL、および検証証明書が提供されます
- エンティティID、サインインページURL、証明書をQuestetra のIdP構成にコピーします
- パスワードログインを禁止にすると、利用者は、Questetra のユーザアカウント(メールアドレス) / パスワードを使用してのログインができなくなります
- ユーザは利用サービスのアカウントを使用してログインする必要があります
- 管理者権限を持つユーザは、ログイン画面の右側にある鍵前アイコンをクリックすることで、クエステトラのパスワードを使用してログインできます
- シングルサインオンが設定されると、ログイン画面に[シングルサインオンへのログイン]が表示されます
- ユーザが[ログイン]をクリックすると外部ページに移動し、そこでQuestetraへのサインインに使用するアカウントを選択できます
- サービスににログインしていない場合は認証ページからログインしてください





