この機能は、プレミアムプランでご利用いただけます。
RECEPTIONISTでCloudGate UNOのSAML認証をご利用いただくための、各種注意事項や事前準備・設定についてご案内します。
以下それぞれ、ご確認ください。
注意事項
ログイン方法について
SAML認証設定を行うと、メールアドレス・パスワードを利用したログインは行えなくなります。
受付システムをご利用の場合は、主管理者(iPadアプリログイン用の管理者)のみ、メールアドレス・パスワードでのログインになります。
SAML認証設定後の社員登録について
RECEPTIONISTに社員を追加(アカウント追加登録)できるのは管理者のみですが、SAML認証設定を行った場合は以下のようになります。
管理者が登録していないアカウントでも、連携したIdP環境にアカウントを持っている社員の場合はSAML認証でRECEPTIONISTにログインが行えます。このとき、自動的にRECEPTIONIST上にアカウントが追加されます。
管理者の社員登録不要で、社員自らアカウントを追加することが可能です。
SAML認証の仕様に関する注意点
- 1) CloudGate UNO側にログイン済みの状態で、SAML認証でRECEPTIONISTにログインしようとすると、CloudGate UNOにログイン済みのユーザーで自動的にRECEPTIONISTにログインされます(SSO)。
- 2) CloudGate UNO側にログインしていない状態で、SAML認証でRECEPTIONISTにログインすると、自動的にCloudGate UNO側もログインされます。
- 3) SAML認証でRECEPTIONISTにログインし、RECEPTIONISTからログアウトすると、CloudGate UNO側も自動的にログアウトされます。
- 4) RECEPTIONISTにログイン後、通常ログイン画面にリダイレクトされます(※SAML認証の有無に関係なく)。
- 5) SAML認証でRECEPTIONISTにログインすると、アカウント情報画面にパスワード欄は表示されません。
- 6) 通常フローでRECEPTIONISTに社員追加後、同じメールアドレスでCloudGate UNOにアカウント作成すればSAML認証できます。ただし、一度でもSAML認証ログインを行うと通常ログインは無効になります。
- 7) SAML認証アカウントでメールアドレスを変更する場合は、RECEPTIONISTとCloudGate UNOの両方で変更が必要です。
- 8) 会社ドメインは次回ログイン以降、初期値として反映されます。
事前準備
受付システムをご利用の場合は、RECEPTIONIST主管理者でiPadアプリにログインしてください。
※主管理者は、担当者の退職等に備えて個人のメールアドレスではなく、共有メールアドレスでの登録を推奨します。
※SAML認証の設定を行うと、主管理者以外のアカウントはiPadアプリにログインできなくなります。
※主管理者はSAML認証でのログインができないため、メールアドレス・パスワードでログインしてください。
対応手順
1.CloudGate管理者でCloudGate UNO AdminSite にログインします。
サービスプロバイダーの追加
2.サイドバーの「設定」から「サービスプロバイダー」を選択、「サービスプロバイダー追加」をクリックします。
3.「RECEPTIONIST」を検索、追加します。
4.表示名を入力、追加をクリックします。
シングルサインオン設定
5.「シングルサインオン設定」を開き、下記の項目を設定します。
・「Issuer / Provider name / Entity ID」に会社ドメインを入力
・「Assertion consumer service URL」に以下を入力:
https://api.receptionist.jp/api/auth/cloudgate/callback?namespace_name=api&resource_class=Employee&RelayState={貴社ドメイン}
(例)https://api.receptionist.jp/api/auth/cloudgate/callback?namespace_name=api&resource_class=Employee&RelayState=receptionist.co.jp
6.追加属性の「RelayState」の編集をクリックします。
7.値に会社ドメインを入力、OKをクリックします。
8.「保存」をクリックし、手順5~7の内容を保存します。
ユーザーへのアプリの割り当て
9.「アカウント管理」の「ユーザー」からSAMLログインを利用するユーザーを選択します。
10.ユーザー設定のサービス項目でRECEPTIONISTにチェックを入れて有効化し、アカウントIDにメールアドレスを指定し、保存します。
SAMLログインを利用するユーザー全てでこの作業が必要です。
必要な情報取得
サービスプロバイダー一覧 > RECEPTIONIST > シングルサインオン設定ページ > SAML 2.0のIdP情報
より、以下の情報を取得してください。
・①ログインURL
・②ログアウトURL
・③証明書 > 詳細 > 証明書のフィンガープリント(SHA256)
・④証明書 > ダウンロードをクリックしたファイル
設定は以上となります。
以下「情報ご提出用テンプレート」をご記入の上、ダウンロードした証明書と共に弊社までお送りください。
情報ご提出用テンプレート
以下テンプレートをご記入の上、弊社までお送りください。弊社で設定完了後に、ご連絡させていただきます。
「SAML認証でのログインで使用するドメイン」が複数の場合は、弊社設定に1週間程度お時間をいただきますので予めご了承ください。
すべての項目が必須情報となっております。記入漏れがないかご確認の上送付ください。
| 項目名 | ご提出内容 |
| Idpプロバイダー | CloudGate UNO |
| 設定希望日 | |
| iPadログイン用管理者アカウントのメールアドレス |
こちらでご準備いただいたメールアドレスです。 ※受付システムご利用時のみ |
| ログインURL | |
| ログアウトURL | |
| 証明書のフィンガープリント(SHA256) | |
| 証明書 | ※パスワードをかけてお送りください。 |
| Issuer / Provider name / Entity ID | シングルサインオン設定で入力した会社ドメインです。 |
| SAML認証でのログインで使用するドメイン | 複数ある場合は、全て記載してください。 |
| 会社ドメイン入力欄に表示させたいドメイン | ログイン画面は複数ドメインに非対応のため、1つのドメインを指定してください。 |
SAML認証でログイン(ログインエラーになるとき)
SAML認証でのログイン手順
弊社でSAML認証の設定完了後、ご連絡いたします。その後、RECEPTIONIST管理画面の「SAML認証はこちら」からSAML認証でのログインをお試しください。
SAML認証でのログイン時にエラーになる場合
- 主管理者でSAML認証でのログインを実行されていないか
※主管理者はメールアドレス・パスワードでのログインとなり、SMAL認証でのログインはできません。 - 「ユーザーにアプリの割り当て」で該当ユーザーを割り当てているか
- RECEPTIONISTにご登録のメールアドレスとCloudGate UNOにご登録のメールアドレスが一致しているか
- 『対応手順』の設定が誤っていないか
- 弊社までお送りいただいた『4.情報ご提出用テンプレート』の内容が誤っていないか
- 「E09016:入力した会社ドメインでのログインが許可されていません。正しいログイン方法でもう一度お試しください。」のエラーになる場合、SAML認証でのログイン時に入力している「会社ドメイン」が正しいか
- 「E09013:会社登録を行った管理者はSAMLによるログインはできません。」のエラーになる場合、iPadログイン用管理者アカウント(主管理者)でSAML認証でのログインを実行されていないか
※主管理者はメールアドレス・パスワードでのログインとなり、SMAL認証でのログインはできません。