最近の検索

最近の検索はありません

    人気の記事

      記事
      すべて表示
        トピック
        すべて表示
          チケット
          すべて表示
            結果がありません

            申し訳ございません!~について何も見つかりませんでした

            ELSA SchoolのSAMLシングルサインオン(SSO)設定

            作成者 Matthew, 変更日 木, 7 5月 で 8:44 午後 作成者 Matthew

            このガイドでは、ELSAのユーザー向けにシングルサインオン(SSO)を有効化するため、アイデンティティプロバイダー(例:Microsoft Entra ID、Google Workspace)の設定方法について説明します。セットアップ完了までに5つの主要なステップがあります。

            開始前のご準備

            セットアップ開始前に、以下の情報をELSA担当者へご提供ください:

            データ 必須?
            学習者および管理者のメールアドレス ✅ 必須 — ELSAで一意のIDとして使用
            ✅ 必須
            ✅ 必須
            組織のメールドメイン(例:@companyname.com ✅ 必須

            ステップ1:サービスプロバイダー情報(弊社が提供)

            ELSA担当者に連絡し、ACS URLとSP Entity IDを受け取ってください。その後、これらの認証情報を使用して、アイデンティティプロバイダーに新しいSAMLアプリケーションを作成します。

            • ACS URL(Reply URL): https://auth.elsanow.io/Tnd...IV7LP4 (example)

            • SP Entity ID(Identifier): https://auth.elsanow.io/Tnd...IV7LP4 (example)

            ステップ2:構成とマッピング(お客様で実施)

            IdPのSAMLアプリで属性マッピングを設定してください。3つの属性を正しくマッピングする必要があります。いずれかが不足または誤っている場合、ユーザーはログインできません。

            必要なデータ 送信する属性名
            メールアドレス email または http://.../emailaddress
            firstName または http://.../givenname
            lastName または http://.../surname

            ステップ3:最終情報交換(お客様から送付)

            IdPからMetadata XMLファイルをエクスポートし(「Sign On」「App Federation Metadata」「IDP Metadata」などにあります)、ELSA担当者へ送付してください。

            ステップ4:テスト

            ELSAがSSOを有効化した後、管理者および学習者アカウントでテストを行ってください:

            • ログインが正常に行えるか確認

            • ダッシュボードに氏名とメールアドレスが正しく表示されるか確認

            ステップ5:本番運用開始

            すべての学習者および管理者がSSO経由でログインできるようになります。

            セットアップ後の新規学習者追加

            1. IdP(Google Workspace / Entra ID)で新しい学習者に組織メールアドレスを発行

            2. 新規学習者のメールアドレスをELSA担当者へ通知

            3. ELSAが招待を送信 — 学習者はSSOでログインし、自動的にアカウントが作成されます

            ⚠️ 学習者がログインを試みる前に、ELSAからの招待が送信されている必要があります。招待がない場合、ログインは拒否されます。

            オフボーディング

            学習者のアクセス権を取り消すには、IdP(Google Workspace / Entra ID)でELSA SAMLアプリから該当ユーザーを削除してください。

            ⚠️ アクセス権を取り消すと今後のログインはできなくなりますが、ELSAからデータが自動的に削除されるわけではありません。データ削除をご希望の場合は、ELSA担当者へご連絡ください。

            FAQ

            質問 回答
            SSOに切り替えても学習データは引き継がれますか? ✅ はい — 学習者が同じメールアドレスを使用していれば、アカウント・履歴・進捗はすべて保持されます。
            名簿のメールアドレスとIdPのメールアドレスが一致しない場合は? ❌ 重複アカウントが作成され、以前の学習データにはアクセスできません。必ず名簿のメールアドレスがGoogle Workspace / Entra IDのメールアドレスと完全に一致していることをご確認ください(メールアドレスは小文字で保存されます)。
            Google WorkspaceとMicrosoft Entra IDの両方に対応していますか? ✅ はい。どちらもセットアップ手順は同じです。
            SSO有効化後、学習者が特別な操作をする必要はありますか? いいえ。「SSOでサインイン」をクリックするだけで、メールアドレスやパスワードの入力は不要です。既存の履歴や進捗もそのままです。
            学習者がログインできない場合は? ご確認ください:(1) ELSAがそのメールアドレスに招待を送信済みか (2) IdPのメールアドレスがELSAに登録されているメールアドレスと完全一致しているか (3) SAML属性マッピング(email, firstName, lastName)が正しいか。解決しない場合はELSA担当者へご連絡ください。
            SSOは「Googleでサインイン」と同じですか? いいえ。SSO(SAML)はより安全で、ITチームがELSAへのアクセス権を完全に管理でき、いつでもアクセスを取り消せるほか、独自のセキュリティポリシー(例:MFA)も適用できます。
            管理者もSSOを利用できますか?それとも学習者のみですか? ✅ 両方です。SSOは組織全体に適用されます。
            Google WorkspaceやMicrosoft Entra IDがない場合は? SSOにはSAML対応のIdPが必要です。代替案についてはELSA担当者へご相談ください。

            この記事は役に立ちましたか?

            それは素晴らしい!

            フィードバックありがとうございます

            お役に立てず申し訳ございません!

            フィードバックありがとうございます

            この記事に改善できることがあれば教えてください。

            少なくとも一つの理由を選択してください
            CAPTCHA認証が必要です。

            フィードバックを送信しました

            記事の改善におけるご協力ありがとうございます。

            プレビュー
            0 次の: 0