サポート対応・方針について

SAML認証によるSSO

  • 更新

対象プランオプション機能

SAML2.0認証を利用することで、お客様がご利用のIDaaS(Identity as a Service)を通じて、SSO(シングルサインオン)が可能になり、管理画面へのアクセスをセキュアに保つことができます。これにより、アクセス権限の一元管理によるセキュリティ強化が可能です。

Service ProviderであるEventHubからログインを開始するSP initiated に対応しています。IdP initiated には対応しておりません。

<tips>※ 本機能は有償のオプション機能です。ご利用をご希望の方は、担当のカスタマーサクセスまでお問い合わせください。設定にはお時間がかかりますので、余裕を持って設定のご準備をお願いいたします。</tips>

 

 

1. 連携できるIDaaSと設定の流れ

IDaaSであれば、どのIDaaSでも連携可能です。

本ページでは、特定のIDaaSに依存しない汎用的な設定の流れをご紹介します。実際の設定方法は、ご利用のIDaaSによって異なりますので、貴社の判断・責任のもとで設定してください。なお、OktaおよびEntra IDをご利用の場合は、以下のリンクから詳細な設定方法をご確認ください。

利用するIDaaS 詳細な設定方法マニュアル
Okta SAML認証によるSSOの設定方法:Okta
Microsoft Entra ID SAML認証によるSSOの設定方法:Microsoft Entra ID

 

 

2. SAML認証によるSSOの設定方法

ご利用いただく環境が整いましたら、担当のカスタマーサクセスからご連絡をいたします。下記を参考に設定を進めてください。

1: IDaaSの設定

EventHubのメンバー管理から発行された[ACS URL]と[SP Entity ID]を利用するIDaasに設定します。

[メンバー管理]から、[SAML設定]をクリックします。EventHub.png

② 表示される [ACS URL]と[SP Entity ID]をIDaaSに設定してください。
EventHub.png<tips>  メンバー管理の画面に[SAML認証]が表示されていない場合は、担当のカスタマーサクセスにご連絡ください。</tips>

 

2: メタデータURL、もしくはメタデータファイルの共有

IDaaS から取得した [メタデータURL] を EventHub に共有してください。
もし [メタデータURL] が取得できない場合は、 [メタデータファイル] を共有してください。

[メタデータURL] を共有いただくと、更新時に最新のデータが自動的に反映されるため、再共有の手間がかかりません。そのため、[メタデータURL]の共有を推奨 しております。

 

3: SAML認証でログイン

ご共有いただいた情報をもとに、EventHubで環境設定をします。設定が完了後、弊社カスタマーサクセスからSAML認証用のログインURLを共有いたします。当該URLを利用して、EventHubの管理画面へログインしてください。ログイン.png

<attention>EventHubへはIDaaSから直接管理画面へログインすることはできません。SAML認証用のログインURLからアクセスしてください。</attention>

 

4: EventHub管理画面にログインしたメールアドレスを共有

管理画面にログイン後、右上に表示されるメールアドレス(IDaaSから連携されたメールアドレス)をEventHubに共有してください。スクリーンショット_2025_03_10_11_22.png

SAML認証でログインしたユーザーは、デフォルトでは全イベントの編集・閲覧する権限がない設定になっていますので、EventHubがイベント管理権限を付与いたします。<attention>最初に連携するユーザーには弊社で管理者権限を付与いたしますので、それ以降にログインされるユーザーの権限設定は貴社にてご対応をお願いします。管理者権限の詳細は、メンバー管理をご覧ください。</attention>

 

これで設定は完了です🎉

上記設定を行なっても、SAML認証によるログインができない場合、IdPの設定が正しくできていない可能性があります。その際は、有効化した設定を一度削除することも可能ですので、カスタマーサポートまでお問い合わせください。

 

 

3. 注意・補足

ID/PWログインとの併用

  • SAML認証設定後も、ID/PWでログインするメンバーを追加することは可能です。

  • SAML認証設定前に管理画面に登録されていたメンバーは、SAML認証設定後も従来のID/PWでログイン可能です。ID/PWでのログインを制限したい場合は、既存のID/PWメンバーを管理画面から削除した上で、EventHubへのログインを許可するメンバーをIDaaS側で制御してください。なお、ID/PWでログインしているメンバーは、メンバー管理画面上に⚠️マークが表示されます。
    EventHub.png
  • 問題発生時などに迅速かつ適切なサポートを提供するため、EventHubでは管理者として1ユーザー登録させていただいております。当該ユーザーはSAML認証を利用環境であってもID/PWでログインしますので、ご理解のほどよろしくお願いいたします。

その他

  •  SAML認証利用時のメールアドレス・パスワードについて
    • SAML認証を使用してログインすると、IDaaSからランダムなメールアドレスが付与されます。これはEventHub全体でメールアドレスの重複を避けるための仕組みです。メールアドレスは初回ログイン時に付与され、その後は固定されます。EventHub管理画面からメールアドレスの変更は可能ですが、変更してもIDaaS側のメールアドレスには反映されません。
    • SAML認証ユーザーは、パスワードリセットはできません。
  • IPアドレス制限機能と併用した場合、IDaaSとの接続等で意図せずIPアドレスで弾かれてしまう可能性がございますのでご注意ください。  
  • IDaaSでアクセス権限を解除すると、72時間経過後に管理画面にログインできなくなります。
この記事は役に立ちましたか?
はい いいえ
お役に立てずごめんなさい😢 改善の参考にいたしますので、理由をお聞かせください🙇‍♀️
お忙しいところ貴重なご意見をありがとうございます🙇‍♀️
エラーが発生して送ることができませんでした。もう一度お試しください...🙇‍♀️

関連記事