2021年4月に更新したものです。
Chatworkのシングルサインオン設定の手順をまとめたページです。
利用に際しての注意点
- SSOが可能なプランの契約が必要です
- Chatworkは、エンタープライズ プランの契約が必要となります
- 「専用ログインURL設定」を行う必要があります
- SSOの設定を行うと、ユーザーは通常のログインページからID/パスワードでサインインできなくなります。SAMLとID/PWの併用が可能なのは管理者のみとなります
事前準備
- 「アプリの登録方法」を参照の上、Chatworkアプリの登録を行ってください
SSO連携の手順
SAML認証の設定手順
Chatworkにログインし、管理者設定 > ログイン制限 設定画面にて行います。
- 「専用ログインURL設定を行う」のチェックボックスを有効にします。
- 「専用ログインURL」を設定します。
- 「SAML認証によるシングルサインオン設定を行う」のチェックボックスを有効にします。
- 後述するSSO設定の内容を入力します。
- 「保存する」ボタンをクリックします。
- メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にChatwork側の情報を設定します。
Chatworkの 管理者設定 > ログイン制限 設定画面の「専用ログインURL設定を行う」ブロック内にある [専用ログインURL] を確認します。
| メタップスクラウド項目名 | 設定値 |
|---|---|
| ACS URL | [専用ログインURL] |
| SPエンティティID | https://www.chatwork.com/packages/saml/metadata.php |
| デフォルト Relay State | 入力不要 |
Chatwork(SP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページから下記情報を取得して、Chatworkに設定します。
Chatworkの設定は、管理者設定 > ログイン制限 設定画面にて行います。
- 管理者ガイド > 管理者設定ご利用ガイド(PDF)(外部サイト:Chatwork)
| Chatworkの設定箇所 | メタップスクラウド項目名 |
|---|---|
| Identify ProviderのログインURL | SSO URL |
| Identify ProviderのエンティティID | MCloudエンティティID |
| ログアウト後に遷移するURL | 指定する > SLO URL |
| Identify Providerが署名に利用する公開鍵の証明書 |
証明書欄にある「コピー」ボタンをクリックしてクリップボードにコピーしたものを貼り付け |
メタップスクラウドとChatworkアカウントIDの関連付け
メタップスクラウドのログインIDとChatworkログイン用のメールアドレスが一致している必要があります。