利用条件

◆ 設定の操作は経営管理者権限のユーザのみ可能です

ご自身が経営管理者権限になっていない場合は、経営管理者権限を持っている管理者が本設定をするか、またはご自身のユーザアカウントを経営管理者権限に変更するよう依頼してください。

◆ SAML連携は、プランの変更が必要な可能性があります

確認が必要な場合は、カスタマーサクセスにお問い合わせください

免責事項

• 弊社では、可能な限り設定手順を最新にするように努めておりますが、弊社製品およびIdP製品の仕様変更等に伴い、画面ショット及び操作手順等が古くなり実際とは異なってしまうことがあり、必ずしもその内容の正確性および完全性を保証するものではございません
• IdP側の設定に伴って生じたいかなる損害についても、弊社は一切責任を負うものではございません
• IdP側で生じるエラー等に関しましては、可能な限り対応いたしますが、詳細な原因調査やIdP側の設定サポート等は難しい場合がございます
• IdP側の特別な仕様ならびに運用上の都合により、本マニュアル通りではない設定を行う必要がある場合がございますので、予めご了承ください

※ 下記のいずれかのIdPに該当する場合、個別のマニュアルを参照ください

https://diggle.kibe.la/notes/27900
https://diggle.kibe.la/notes/32194
https://diggle.kibe.la/notes/4246
https://diggle.kibe.la/notes/4343

ステップ１

DIGGLEのアプリケーション左下の人型のマークをクリックし、「アカウント設定」をクリックします。

ステップ２

左メニュー上の「シングルサインオン」をクリックします。

ここに表示されるACS URL（※１） と SPの識別子(IssuerまたはEntity ID)（※２） を次のステップ３で使用するので、一度このウィンドウを閉じずに保持しておきます。

ステップ３

ご利用のIdPで、下記の設定情報に基づきサービスを登録します。

基本情報

属性(attribute)マッピング設定

属性のマッピングを一つ追加し、下記の通り設定します。

ステップ４

ステップ 2の画面で「SAML2.0を有効にする」をチェックします。
設定フォームが表示されますので、ステップ 3でIdP側に作成されたサービスから取得できる情報を、下記の通り指定します。

※ 注意: メタデータ形式(XML)には対応していません。メタデータファイルを誤って証明書としてアップロードした場合は失敗します。

「移行期間のためパスワード認証を併用する」 をONにして、「更新する」をクリックします

ステップ５

一度DIGGLEのアプリケーションに戻り、サインアウトします。
ログイン画面に戻りましたら「SAML2.0を使用してログイン」というリンクをクリックします。
次にサブドメイン入力欄に、御社のサブドメインを入力し、「次へ」をクリックします。
ここから先は、IdP側のログイン画面にリダイレクトされますので、IdP側の画面に従って進めます。

ステップ６

• DIGGLEにログインできた場合
  • 再度シングルサインオン設定画面に遷移し、「移行期間のためパスワード認証を併用する」をOFFにして更新します
• DIGGLEにログインできなかった場合
  • DIGGLE側の設定値が間違っていないか確認してください
  • IdP側の設定値が間違っていないか確認してください
  • それでも解決できない場合はお問い合わせください

FAQ

DIGGLE側の画面で 認証に失敗しました: ユーザが見つかりません と表示され、ログインに失敗します

以下の場合が考えられます。

• DIGGLE側にユーザが招待されていない場合
  • 管理者のアカウントで、Googleのメールアドレスと一致するユーザとして招待してください
• ステップ3の属性マッピングが設定できていない場合
  • 属性マッピングの設定を確認してください

IdP側の画面でエラーとなり、ログインに失敗します

DIGGLEでは解決できない問題であるため、IdP側にお問い合わせください。