シングル・サインオン

Canto は、SAML 2.0 によるシングルサインオンの利用をサポートしています。

SSO サービスの詳細についてご興味のある方は、Canto アカウントマネージャーまでお問い合わせください。

SSO を購入し、設定を開始する準備ができた場合、ヘルプセンターでサポートチケットを作成し、以下の詳細をお知らせください：

1. ADFS、Azure、G-Suite など、どの ID プロバイダー（IdP）を使っていますか？
2. Canto にログインできるのは誰ですか？IdP ユーザーのみ、または IdP ユーザー＋ Canto で手動で作成された、IdP 環境に属さないユーザー（例：代理店、パートナー、顧客）？
3. IdP ユーザーの Canto ロールは、IdP 内と Canto のどちらで管理しますか？
4. IdP ユーザーの Canto グループを、IdP 内で管理するか、Canto で管理するか？
5. Canto の「コンシューマー」ユーザーがあなたのメインライブラリーにアクセスすることを許可しますか、しませんか？

デフォルトでは、Canto で作成された新規ユーザー（SSO 環境に由来するもの）は、すべて「コンシューマー」ユーザーになります。

セットアップ（上記の質問のステップ３および４を参照）に応じて、Canto または SSO 環境のいずれかで、必要に応じて彼らのロールを設定する必要があります。

以下に、最も一般的に接続されている IdP のセットアップガイドを掲載します：

• Active Directory Federation Services (ADFS)
• Azure AD
• Google G-Suite
• Okta
• One Login
• Ping Federate

上記以外のシステムで SAML 2.0 に対応している場合は、当社の技術チームが設定をサポートします。

設定時に、お客様の IdP 内での設定に使用するメタデータの詳細（XMLファイル）をサービスプロバイダーに提供します。

認証のために IdP から送信される必要がある３つの必須ログイン属性があります：

• 名前（名）
• 名前（姓）
• eメールアドレス

シングル・サインオンに関するよくある質問は、こちらの項をご参照ください。

また、複数の IdP を設定する方法については、こちらの項もご参照ください。