シングルサインオン(SSO)を利用すると、Microsoft、Google、Oktaなど、貴社で既にお使いのログインシステムを使ってELSA Schoolにログインできるようになります。個別のパスワード管理は不要です。設定は以下の4つのステップで行います。
1. SSO設定をリクエストする
まずは、ELSAチームへ設定のリクエストをお送りください。弊社システム側で貴社向けの準備を行います。
ELSAのアカウントマネージャーまたはサポートチームに メール を送ります。
その際、以下の情報をお知らせください:
IDプロバイダ(IdP): ご利用のシステム名(例:Microsoft Azure AD、Google Workspace、Okta、その他)
メールドメイン: 貴社のドメイン(例:
@yourcompany.com)
ELSA側でバックエンドの設定を行い、必要な認証情報である SP Entity ID と ACS URL の2点をお送りします。
2. ログインシステムにELSAを追加する(ITの担当者への依頼)
ELSAから認証情報を受け取ったら、ご利用のIDプロバイダーにて設定を行います。
パターンA:Microsoft Azureの場合
Azure Portal にログインします。
Enterprise Applications(エンタープライズアプリケーション) > New application(新しいアプリケーション) へと進みます。
カスタムアプリケーションを作成し、名前に「ELSA」と入力します。
Single sign-on(シングルサインオン) をクリックし、SAML を選択します。
ELSAから送付された SP Entity ID と ACS URL を入力します。
Federation Metadata XML ファイルをダウンロードし、ELSAチームへメールで送付します。
パターンB:Google Workspaceの場合
Google Admin Console(管理コンソール) にログインします。
アプリ > ウェブアプリとモバイルアプリ へと進みます。
アプリを追加 > カスタムSAMLアプリの追加 をクリックします。
アプリ名を「ELSA」とします。
ELSAから送付された ACS URL と SP Entity ID を入力します。
メタデータファイル をダウンロードし、ELSAチームへメールで送付します。
パターンC:Oktaの場合
Okta Admin Portal(管理ポータル) にログインします。
Applications > Create App Integration へと進みます。
SAML 2.0 を選択します。
アプリ名を「ELSA」とします。
ELSAから送付された ACS URL と SP Entity ID を入力します。
メタデータファイル をダウンロードし、ELSAチームへメールで送付します。
注記: 上記以外のプロバイダーをお使いの場合も、それぞれの標準的な手順に従い、ELSAから提供された認証情報を使用してSAMLアプリケーションの設定を行ってください。
3. 接続テストを行う
メタデータファイルをELSAに送付いただいた後、弊社側で最終設定を行います(通常1〜2営業日かかります)。準備が整いましたらご連絡いたします。
ELSA School ログインページ にアクセスします。
会社のメールアドレス を入力します。
貴社のログインページにリダイレクト(転送)されます。
通常通り、会社の認証情報でログインしてください。
成功すると、自動的にELSAに戻り、ログイン状態になります。
トラブルシューティング: エラーが表示された場合は、画面のスクリーンショットを撮るかエラーメッセージをコピーし、すぐにELSAサポートまでメールでお知らせください。
4. チームメンバーにアクセス権を付与する
ELSA側での設定が完了しても、貴社システム側でユーザーにアクセス権を付与するまではログインできません。必ず以下の対応を行ってください。
Microsoft: Azureにて、ELSAアプリに特定のユーザーまたはグループを割り当てます。
Google: 管理コンソールにて、ユーザーに対するELSAアプリのステータスを「 ON(有効) 」にします。
Okta: ELSAアプリケーションにユーザーまたはグループを割り当てます。
この記事は役に立ちましたか?
それは素晴らしい!
フィードバックありがとうございます
お役に立てず申し訳ございません!
フィードバックありがとうございます
フィードバックを送信しました
記事の改善におけるご協力ありがとうございます。