https://smpdoc.shanon.co.jp/ja/cooperation/ssoidp/chapter001/
概要
概要概要SSO/IdP機能とは、対応する外部サービスにSMPのリード/管理者の認証情報でログインすることができる機能です。SAML、OpenIDConnect、OAuth2.0の複数の方式で、SMPのリード/管理者の情報を連携してログインすることができます。SSO/IdP機能を使うメリットSSO/IdP機能の構成利用オプション料金の請求SSO/IdP機能を使うメリットSSO/IdP機能を使うメリットは、3つあります。ID管理コストの削減WEBサイト利用者の利便性向上セキュリティーの保証ID管理コストの削減ID、パスワードをSMPに一元化することで、WEBサイト管理者が外部サービスでユーザーのIDやパスワードを管理する必要がなくなり、WEBサイト管理者がID管理コストを削減できます。WEBサイト利用者の利便性向上WEBサイト利用者がSMPから外部サービス、および外部サービスからSMPに画面を移動するときに、それぞれのサイトで認証する必要がなくなるので、利便性が向上します。セキュリティーの保証OpenIDConnect、OAuth2.0AuthorizationFramework、SAML2.0という業界標準の仕様でデータを連携するため、WEBサイト管理者がセキュリティーを保証しやすくなります。注意SMPで対応しているプロトコルに、外部サービスが対応しているとは限らないため、事前にご確認ください。ただし連携する外部サービスにも、別途設定が必要になる場合があります。SMPの設定や対応するプロトコルについては、このマニュアルに記載しておりますので、ご一読ください。SSO/IdP機能の構成SSO/IdP機能では、以下の3つのプロトコルでの連携が可能です。OIDCOAuth2SAML各プロトコルでの具体的な設定については、マニュアル内の下記ページをご確認ください。OIDC:「SMPをOpenIDProviderとして利用する」OAuth2:「SMPをOAuth2.0AuthorizationServerとして利用する」SAML:「SMPをSAMLIdentityProvider(IdP)として利用する」またプロトコル自体の仕様については、外部の下記ページをご確認ください。OIDC:OpenIDファウンデーションOAuth2:RFC6749SAML:OASIS利用オプション利用したいサービスに応じた設定の有効化が必要です。下記設定が「有効」となっていない場合、本機能の利用を希望する方は、担当営業へご連絡ください。設定の有効化状況は、利用状況で確認することができます。項目に「SSO/IdP対象リード数」「SSO/IdP対象管理者数」が表示されている場合は、それぞれリード用、管理者用のIdP機能が有効化されています。設定説明IdP機能の利用(リード用)クライアントの登録と、SMPのリード(申込者)で外部サービスへの連携したログインが可能になります。SMPで申し込んだリードを、外部サービスのアカウントを関連付けて一元管理したい場合などにご利用ください。IdP機能の利用(管理者用)クライアントの登録と、SMPの管理者で外部サービスへの連携したログインが可能になります。SMPの管理者自身が、外部サービスに連携しログインする場合にご利用ください。リード用・管理者用機能は、両方を同時に利用することができます。利用オプションが有効になった後の手順については、SSO/IdP機能の利用開始をご一読ください。料金の請求SMPに登録しているリード/管理者の数に基づいて料金を請求します。設定説明IdP機能の利用(リード用)SMPに登録しているリード数に基づいて、料金を請求します。IdP機能の利用(管理者用)SMPに登録しているシステム管理者、シャノンの管理者を除く管理者数に基づいて、料金を請求します。請求対象となるリード/管理者の数については、利用状況で確認することができます。対象となるリード/管理者の数から、発生する料金については価格表をご覧ください。