SSO（シングルサインオン）の設定は「システム管理者」のみ可能な操作となります。

Idpに情報を登録する

まずはIdP側の設定に必要な情報をKiteRaから取得して、IdPに登録します。
KiteRaとの動作確認を行なっているIdPについては、SSO（シングルサインオン）についてを参照してください。

1. 左側メニューのワークスペース設定を開く

2. ［セキュリティ］をクリックし、［シングルサインオンを設定する］にチェックをいれ、「サービスプロバイダ設定情報」と「属性マッピング設定」を表示する

※「サービスプロバイダ設定情報」はコピーボタンでコピーすることができます。

3. 画面に表示されている情報をIdPに登録する
　必要な情報や登録方法・マッピング方法は、各IdPの案内を参照してください。
　また、Name IDにはメールアドレスを選択してください。
　※Name IDは、IdPによりユーザーID・ユーザー識別子など表記が異なる場合があります。

4. IdPからメタデータを取得する
　IdP側の設定が完了したら、KiteRa側の設定に必要なメタデータをIdPから取得します。
　※コピーまたはダウンロード等で取得してください。

ロゴデータをご利用になりたい場合はこちらからダウンロード可能です。

KiteRa内でSSO設定をする

1. 左側メニューの［ワークスペース設定］＞ ［セキュリティ］をクリック
2. ［SSO（シングルサインオン）を設定する］をチェック
3. ［IdP設定情報］ の［IdPメタデータ］に取得したメタデータを貼り付け、またはアップロード

4. グループマッピング設定をする
　Idp側で設定しているグループをKiteRaのどのグループに紐付けするか設定します。
　※複数のグループを紐づけしたい場合、「,」（カンマ）区切りで入力してください。
　※属性マッピングで「group」をマッピングしていない場合、またはグループマッピングで紐付けされていないIdPグループの場合、デフォルトグループで指定したグループに自動的に紐付けられます。

グループマッピングについては、通常、初回ログイン時のみ有効となります。
ログインのたびにIdP側の情報でグループを上書きしたい場合は、［グループの割当てを追随する］にチェックを入れてください。

5. ［IdPとの接続を確認する］をクリック
6. 接続に問題ないことを確認したら、［シングルサインオンを有効にする］にチェックを入れ、［設定を保存］をクリック