Overview
外部の認証サービス(IdP)と連携し、シングルサインオンを利用できるように設定します。Questetra のパスワードを入力せずに、ログインできるようになります。
Capture
Notes
- [シングルサインオンを有効にする]チェックボックスをオンにすると、IdP 設定とSP情報が表示されます
- SSOを使用するには、IDプロバイダーが指示する手順に従って登録を完了しておく必要があります
- 登録手順中に、IDプロバイダからSP情報(サービスプロバイダー情報。この場合はQuestetra)の詳細を提供するよう求められます
- SP情報の詳細は、外部IDプロバイダー(たとえば、Google、Salesforce、Azure ADなど)のWebフォームまたはそれらに送信されるXML構成ファイルにコピーする必要があります
- IDプロバイダーへの登録プロセスが完了すると、Questetra側でのセットアップを完了するために必要なエンティティID、サインインページURL、および検証証明書が提供されます
- エンティティID、サインインページURL、証明書をQuestetra のIdP構成にコピーします
- パスワードログインを禁止にすると、利用者は、Questetra のユーザアカウント(メールアドレス) / パスワードを使用してのログインができなくなります
- ユーザは利用サービスのアカウントを使用してログインする必要があります
- 管理者権限を持つユーザは、ログイン画面の右側にある鍵前アイコンをクリックすることで、クエステトラのパスワードを使用してログインできます
- シングルサインオンが設定されると、ログイン画面に[シングルサインオンへのログイン]が表示されます
- ユーザが[ログイン]をクリックすると外部ページに移動し、そこでQuestetraへのサインインに使用するアカウントを選択できます
- サービスににログインしていない場合は認証ページからログインしてください