SAML認証によるシングルサインオン(SSO)について

SAML認証によるシングルサインオン(SSO)について

概要

ISL Online は、SAML 2.0 という認証の仕組みを使って、シングルサインオン(SSO)に対応しています。
これは、お客様側の認証システム(アイデンティティ・プロバイダ、略して IdP)と連携し、社員が一度のログインで ISL Online にも自動的にログインできる仕組みです。ISL Online 自体は、サービスを提供する側(サービス・プロバイダ、SP)として機能します。

 シングルサインオン(SSO)を利用するメリット
  1. セキュリティが向上し、より安全にアクセスできます。
  2. 社内ポータルなどに一度ログインするだけで、ISL Online をはじめ、他の連携済みサービスにもログインできるようになります。
  3. 各サービスに個別ログインする必要がなくなり、使い勝手が向上します。

動作要件

シングルサインオン(SSO)をご利用いただくには、以下の条件を満たしている必要があります。事前にご確認ください。
  1. ISL Online の管理者アカウントにログインできること
  2. SAML 2.0対応の認証システム(IdP)(Microsoft Entra ID, Google Workspace など)
  3. 対応アプリケーション(事前にバージョンアップガイドの「バージョン対応表・動作 OS 一覧」をご確認の上、サポート対象のバージョンをご利用ください):
    ※ISL Light Desk, ISL Light Client, ISL Light for Web は対応しておりません。(2025年7月現在)
    1. ISL Light(デスクトップ版):4.4.2116.177以降
    2. ISL Light(Android):4.4.1825.40以降
    3. ISL Light(iOS):4.4.1809.35以降
  4. パブリッククラウドの場合、さらに下記が必要です。
    1. ISL Online SSOライセンス(ご希望の方は こちらからお問い合わせください)
    2. ISL Online のドメイン名(初期状態のままではなく、会社名などに変更が必要です)

シングルサインオン利用時の注意事項

  1. パブリッククラウドの場合、SSOライセンスを契約いただいた後、設定や確認のため 1~2 週間ほどお時間をいただく場合がございます。設定の流れについては、こちらの手順をご参照ください。
  2. シングルサインオン機能を有効にすると、すべてのユーザーはSAML認証経由でログインする必要があります。有効化前に作成したISL Onlineの「ユーザーID」と「パスワード」ではログインできなくなります。
  3. シングルサインオンに使用するIdP側のSAML証明書には有効期限があります。有効期限が切れるとログインできなくなるため、更新が必要です。
    ※証明書の更新時期や手順はIdPによって異なるため、詳細はIdPの管理画面等をご確認ください。
  4. ユーザー情報の管理は、認証システム(IdP)によって行われるため、ISL Online側の以下機能はご利用いただけなくなります。ユーザー情報の追加や変更はIdP側で行う必要があります。
    1. ドメイン名の変更
    2. ユーザー(オペレーター)の追加
    3. CSVから取り込む
    4. パスワードの変更
    5. パスワードを忘れた場合
    6. 連絡先の変更

    • Related Articles

    • SAML認証によるシングルサインオン(SSO)を設定する(パブリッククラウド)

      このページでは、パブリッククラウドでSAML認証を使ったシングルサインオン(SSO)を利用するために必要な設定手順をご案内します。 オンプレミスライセンスでSAML認証をご利用になるには別途契約が必要です。こちらからお問い合わせください。 あわせて、目的に応じてご確認いただける関連ページも下記にご用意しております。ぜひご活用ください。 関連記事 概要、動作要件、留意事項について知りたい: SAML認証によるシングルサインオン(SSO)について ...

    • 組織にサインインする(SAML認証によるシングルサインオン)

      SAML認証を使って ISL Online にログインする方法をご紹介します。 ※この機能をご利用いただくには、SAML対応ライセンスのご契約が必要です。(ご希望の方は、こちらからお問い合わせください) ISL Light からログインする場合 Step1:ISL Light を起動する ISL Light を起動し、「組織にサインインする」をクリックします。 Step2:組織名(ドメイン名)の入力 「組織」欄に、あらかじめ設定された ドメイン名 を入力し、[次へ] をクリックします。 ...

    • SSOを設定する方法(Microsoft AD FS)

      この手順では、Microsoft AD FS を使用して ISL Online のシングルサインオン(SSO)を設定する方法を説明します。 ※設定手順は変更される場合があります。必ず最新の情報をIdP側のマニュアルでご確認ください。 Step 1:証明書利用者信頼の追加 AD FS 管理コンソールを開き、操作パネルの「証明書利用者信頼の追加…」をクリックします。 Step 2:信頼関係追加の開始 「要求に対応する」を選択し、[開始]をクリックします。 Step 3:データソースの選択 ...

    • macOSでのご利用について

      概要 macOS Mojave(10.14)以降、Apple社のセキュリティ強化により、各種アプリケーションで事前設定が必要になりました。本ページでは、ISL Online製品による接続を行う際に必要な設定についてご案内します。 macOSを接続先として利用する場合に必要な設定となります。(macOS端末を「見せる」場合も必要です。「ワンタイム接続の場合」をご参照ください。) 事前設定を行うまでは、ISL ...

    • ISL Onlineの特長について教えてください。

      「ISL Online」は、同時接続数に応じたライセンス、セキュリティポリシーに応じた豊富なライセンス体系、すべての製品が1ライセンスで利用可能といった特長があります。詳細についてはこちらをご参照ください。