SAMLによるシングルサインオンを行うことができます。

SAML認証を設定すると、社内のIdentity Provider（IdP）に登録されたユーザーアカウントで、Runbookにシングルサインオン（SSO）できます。
RunbookはSAML 2.0に対応し、Service Provider（SP）として動作します。

SAML認証を設定するまでの流れ

IdPとRunbookをSAML認証で連携するには、次の流れに沿って、IdPとRunbookの両方で設定を行います。

IdPにRunbookを登録する

RunbookをService Provider（SP）として設定するための情報をIdentity Provider（IdP）に登録します。
IdPにRunbookの情報を直接入力して登録する手順と、メタデータファイルを使って登録する手順があります。

Runbookの情報を直接入力して登録する

RunbookをSPとして設定するため、IdPに次の情報を登録します。

• ACSのURL
  https://（サブドメイン名）.runbook.jp/auth/saml/acs
• エンティティID
  https://（サブドメイン名）.runbook.jp
  URLの最後に"/"（スラッシュ）をつけないでください。
• ユーザーを識別する要素
  EMAIL

メタデータファイルを使って登録する

メタデータファイルを使用して登録することもできます。メタデータファイルはRunbookのシングルサインオン設定画面からダウンロードしてください。

RunbookでSAML認証を設定する

ヘッダー右にある組織名をクリックして表示されるメニューから、「契約情報/セキュリティ」を開きます。

左メニューから、「シングルサインオン」を開きます。

SAML認証を有効にする

「SAML認証を有効にする」にチェックをつけます。

IdPの情報を入力します。

ログインURL

IdPのSSOエンドポイントURLを設定します。

エンティティID

IdPのエンティティIDを設定します。入力すると、エンティティIDの検証が行われます。

ログアウトURL

ログアウト後に遷移するURLを設定します。

署名用証明書

公開鍵の証明書ファイルを選択します。

SAML認証を必須にする

このサブドメインへのアクセスにSAML認証を必須にします。

この制限を有効にすると、パスワード認証によるアクセスはできなくなります。

ユーザーを自動作成する

認証されたメールアドレスのユーザーが存在しない場合に、ユーザーを自動作成します。

アクセスできなくなった場合

IdPが利用できないなどの理由によりRunbookにアクセスできなくなった場合は、設定変更時に送信されるメールに記載されたURLより、SAML設定を解除してください。