FAQ – シングル・サインオン
- IDP の利用者を、通常のログインページを使わずに、すぐに Canto メインライブラリにリダイレクトすることは可能でしょうか?
- 認証モード SSO を選択した場合、Canto でユーザーを作成することは可能ですか?
- 認証モード SSO を選択した場合、Canto でユーザーの編集・削除は可能ですか?
- 認証モード SSO を選択した場合、IDP のすべてのユーザーが Canto のユーザーシートライセンスを占有しますか?
- Canto のユーザーに対する変更は、IDP に引き継がれますか?
- IDP のユーザーに対する変更は、Canto に引き継がれますか?
- IDP で削除したユーザーは、Canto でも削除されますか?
- Canto で作成されたユーザーなのか、IDP から発信されたユーザーなのかを確認するにはどうすればよいですか?
- 既存の Canto ユーザーを SSO ユーザーに変更するにはどうすればよいですか?
- 1つの Canto アカウントで複数の IDP を使用することは可能ですか?
Canto の SSO に関するよくある質問をまとめました。
IDP の利用者を、通常のログインページを使わずに、すぐに Canto メインライブラリにリダイレクトすることは可能でしょうか?
Canto が SSO のみの認証モードに設定されている場合、ユーザーには Canto の通常のログインページが表示されません。Canto の URL を開くと、すぐにCanto にログインされます。
Canto がハイブリッド認証モード(Canto + SSO)に設定されている場合、すべてのユーザーに Canto の通常のログインページがデフォルトで表示されます。
SSO ユーザーがログインページを見ることなく、直接、ライブラリに転送する必要がある場合は、次の URL をユーザーに使用させ、ブックマークしてください:https://XYZ.canto.com/sso/saml2bridge.jsp
注記:XYZ はテナントの名前に置き換える必要があります。canto.global、canto.de、ca.canto.com のドメインを使用している場合は、必ず canto.com に置き換えてください。
Portal でも同様に動作します: https://XYZ.canto.com/sso/saml2bridge.jsp?url=/v/PORTALNAME
認証モード SSO を選択した場合、Canto でユーザーを作成することは可能ですか?
いいえ、これは不可能です。IDP で新規ユーザーを作成する必要があります。
認証モード SSO を選択した場合、Canto でユーザーの編集・削除は可能ですか?
はい。編集ボタンと削除ボタンは、機能制限付きで引き続き使用可能です。編集操作は、主にポータル、ワークスペース、スタイルガイドのアクセス権を設定するために使用されます。
姓名:編集は可能ですが、お勧めしません!
Eメール:読み取り専用です。
ロール:IDP でロールを管理している場合は読み取り専用で、Canto でロールを管理している場合は編集が可能です。
グループ:編集が可能です。
アクセス:編集が可能です。
Canto でユーザーを削除すると、このユーザーは利用できなくなるため、新たに利用可能なシートライセンスが使えることになります。ただし、このユーザーが次に Canto にログインする際には、このユーザーのために新しい Canto ユーザーアカウントが作成されます(このユーザーが IDP でまだ有効な設定をしている場合)。
認証モード SSO を選択した場合、IDP のすべてのユーザーが Canto のユーザーシートライセンスを占有しますか?
いいえ、新しい Canto ユーザーは、IDP ユーザーが Canto にログインした後にのみ作成されます。
例:5000 人の IDP ユーザーがいても、Canto にログインするのが 45 人であれば、45 人のユーザーシートライセンスがあればよいことになります。
Canto のユーザーに対する変更は、IDP に引き継がれますか?
いいえ、Canto で行った変更が IDP に書き戻されることはありません!
IDP のユーザーに対する変更は、Canto に引き継がれますか?
IDP のユーザーが更新された場合、この SSO ユーザーが次に Canto にログインしたときに、その変更が Canto でも更新されます。
IDP で削除したユーザーは、Canto でも削除されますか?
いいえ、Canto でユーザーを手動で削除する必要があります。Canto のログイン履歴レポートを使用して、特定のユーザーの最終ログイン日を確認することができます。
Canto で作成されたユーザーなのか、IDP から発信されたユーザーなのかを確認するにはどうすればよいですか?
Canto では、「設定 > ユーザー&グループ > ユーザー」で確認できる、2種類のログインタイプをユーザーに提供しています。
ユーザーが Canto で手動で作成された場合、ログインタイプは Canto となります。ユーザーが IDP から発信された場合、ログインタイプは SSO となります。
既存の Canto ユーザーを SSO ユーザーに変更するにはどうすればよいですか?
Canto でユーザーを作成し、SSO を有効にした場合、SSO を使用してログインしても、Canto で作成されたユーザーであるため、「Canto」ユーザーとして表示されます。
これらのユーザーを「SSO」のものとして表示したい場合は、手動で削除する必要があります。次回、これらの削除されたユーザーが SSO を使用して Canto にログインすると、自動的に再び作成されますが、今度はログインタイプが「SSO」となります。メールアドレスが以前のものと同じである限り、すべての個人データ(コメント、マイコレクション、フォローしたアセット、レポート、メタデータなど)は保存されます。グループ、ポータル、スタイルガイド、ワークスペースの割り当ては保存されず、再度行う必要があります。
1つの Canto アカウントで複数の IDP を使用することは可能ですか?
はい、こちらの項をご覧ください。