利用可能プラン: 契約印&実印プランビジネスエンタープライズ
※契約印&実印プランをご利用の場合、セキュリティ・内部統制パックのご契約が必要となります。
| <GMOサインと連携しているSSO・IdPサービス例> | ||
|---|---|---|
| GMOトラスト・ログイン | Google Workspace | onelogin |
| HENNGE | Okta |
Microsoft Entra ID (旧:AzureAD) |
| サテライトオフィス | ネクストセット | CloudGate |
| Gluegent Gate | FQ-MA | Extic |
| LOCKED | Digital Workspace | PassLogic |
| SeciossLink | IIJ ID | |
| ※最新情報はリンク先をご参照ください。 | ||
機能詳細
<必要な事前準備>
- 連携先のSSOサービスの管理者権限のアカウントが利用できる事
- 連携するユーザー(メールアドレス)がGMOサイン側と連携先SSO側の両方に登録されている事
<手順>
連携先SSO・IdPサービスによってユーザーご自身で取得いただく場合とサービス運営会社に依頼して発行される場合のパターンに分かれます。
ここでは一般的な連携設定方法を記載しておりますが、詳細な設定方法については必ずご利用中の各SSO・IdPサービスにお問合せください。
〈所要時間〉弊社作業 設定:3営業日
弊社に情報をいただいてからの作業となります。
| ■操作手順 |
SSO新規設定(Ver.1 & Ver.2 同時設定)
■ 事前準備・お願い
アプリ登録: Ver.1/Ver.2の2つのアプリ登録が必要です。
メタデータの提出: ファイル名でVer.1/Ver.2が区別できる状態でご提出ください。
作業時間の確保: 設定希望日時の前後2時間は、ユーザー追加やワークフローの申請を控えてください。
①システム管理者にてIdP及びGMOサイン上で社内ユーザーを登録いただきます。
GMOサイン側はVer.1、Ver.2どちらかでユーザー登録を行っていただければ問題ありません。
Idp側はそれぞれのアプリにユーザー登録をお願いします。
②連携先のSSO・IdPサービスよりそれぞれメタデータを取得し、ファイル名でVer.1/Ver.2が区別できる状態でGMOサイン運営事務局へご提供ください。
メタデータのダウンロードができない場合は以下をご提供ください。
- エンティティID
- サインオンURL(SSO Endpoint・SLO Endpoint)
- 証明書情報
※各SSO・IdPサービスによって名称が異なりますので、各SSO・IdPサービスにお問合せください。
③GMOサイン技術担当者にて(②)の情報をもとに、SAML設定作業を行います。 (3営業日以上先の日時2時間の作業枠)
※ 設定希望日時の前後2時間は、ユーザー追加やワークフローの申請を控えてください
弊社よりメタデータを新規発行情報を共有いたします。
メタデータのアップロードができない場合は以下を発行するためお申しつけください
- SP側エンティティID
- Assertion Consumer Service(ACS URL)
- (必要に応じて)SP-Initiated用のサインオンURL
※この時点でGMOサインのアカウントがSAML有効状態になります。
④システム管理者または連携先SSO・IdPサービス運営者にてSP側情報(③)をご登録いただきます。
※各SSO・IdPサービスによって②と③が前後するケースもございます。
⑤連携先のSSO・IdPサービスを利用してGMOサインにログインすることができるか疎通確認を行ってください。
正しく接続できた場合、GMOサインのログイン後トップ画面が表示されます。
※Ver.1、Ver.2それぞれのログインをする場合はそれぞれ設定(メタデータ)が必要です。
<Ver.1画面>
<Ver.2画面>
⑥問題なくログインが可能なことを確認した後、既存ユーザーの パスワード削除(最終設定)をGMOサイン運営事務局に依頼いただきます。(3営業日程度)
※最終設定を実施すると、IdPを経由しないGMOサインへのログインはできなくなります。※1
⑦GMOサインにて最終設定実施
【注意】この時点でGMOサインへの「ID/パスワードを用いての直接ログイン」はできなくなります。※1
【SAML設定の際の注意事項】
・※1:SSOパスワードログイン許可機能をご利用の場合、許可設定した管理者ユーザーはID/パスワードでのログインが可能です。
仮パスワード状態のユーザーがいる場合、該当するユーザーはログインすることができません。
・SAML設定を適用すると、通常のID/パスワード認証ではなくSAML認証設定が優先され、SAML設定適用後に追加されたユーザーについてはSAMLでのログイン前提となり、初回パスワードの付与やメール送信が行われなくなります。
Ver.2 追加設定フロー(Ver.1 設定済みの方向け)
すでにVer.1を利用中で、新しくVer.2を追加する際の流れです。
■ ポイント
Ver.2専用アプリ: 新たにVer.2用のアプリ作成とメタデータの提出が必要です。
パスワード削除: すでにVer.1でパスワード削除済みの場合は、Ver.2での削除フェーズは不要です。
①システム管理者にてIdPで社内ユーザーを登録いただきます。
②連携先のSSO・IdPサービスよりメタデータを取得し、GMOサイン運営事務局へご提供ください。
メタデータのダウンロードができない場合は以下をご提供ください。
- エンティティID
- サインオンURL(SSO Endpoint・SLO Endpoint)
- 証明書情報
※各SSO・IdPサービスによって名称が異なりますので、各SSO・IdPサービスにお問合せください。
③GMOサイン技術担当者にて(②)の情報をもとに、SAML設定作業を行います。 (3営業日以上先の日時2時間の作業枠)
※ 設定希望日時の前後2時間は、ユーザー追加やワークフローの申請を控えてください
弊社よりメタデータを新規発行情報を共有いたします。
メタデータのアップロードができない場合は以下を発行するためお申しつけください
- SP側エンティティID
- Assertion Consumer Service(ACS URL)
- (必要に応じて)SP-Initiated用のサインオンURL
※この時点でGMOサインのアカウントがSAML有効状態になります。
④システム管理者または連携先SSO・IdPサービス運営者にてSP側情報(③)をご登録いただきます。
※各SSO・IdPサービスによって②と③が前後するケースもございます。
⑤連携先のSSO・IdPサービスを利用してGMOサインにログインすることができるか疎通確認を行ってください。
正しく接続できた場合、GMOサインのログイン後トップ画面が表示されます。
※Ver.1、Ver.2それぞれのログインをする場合はそれぞれ設定(メタデータ)が必要です。
<Ver.1画面>
<Ver.2画面>
【SAML設定の際の注意事項】
・SSOパスワードログイン許可機能をご利用の場合、許可設定した管理者ユーザーはID/パスワードでのログインが可能です。
仮パスワード状態のユーザーがいる場合、該当するユーザーはログインすることができません。
・SAML設定を適用すると、通常のID/パスワード認証ではなくSAML認証設定が優先され、SAML設定適用後に追加されたユーザーについてはSAMLでのログイン前提となり、初回パスワードの付与やメール送信が行われなくなります。
- 2026/2/24 Ver.2でもシングルサインオン(SAML連携)に対応