SAP Concur 製品共通: シングル サインオン 概要

Similar documents
KS_SSO_guide

リリースノート Concur Expense Standard Edition 年 / 月 対象 2015 年 12 月 英語版の投稿 : Concur をお使いのお客様最終版 12 月 11 日金曜日 1:00 PM 太平洋時間 目次 今月のリリースに日本のお客様向けの新機能は含まれません...

リリースノート Concur Expense Standard Edition 年 / 月 対象 2016 年 2 月 英語版の投稿 : Concur をお使いのお客様最終版 2 月 19 日金曜日 10:00 AM 太平洋時間 目次内容 ジョルダンのメンテナンス... 2 ビデオでご紹介します..

Mobile Access簡易設定ガイド

FUJITSU Cloud Service for OSS 認証サービス サービス仕様書

改版履歴 版数 日付 内容 担当 V /03/27 初版発行 STS V /01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V /0

How to Use the PowerPoint Template

SeciossLink クイックスタートガイド(Office365編)

目次 1. はじめに 当ドキュメントについて 環境設計 フロー モデルの設計 ログイン タイプの決定 その他情報の決定 IBM Connections Cloud との

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

Active Directory フェデレーションサービスとの認証連携

CA Federation ご紹介資料

McAfee SaaS Protection 統合ガイド Microsoft Office 365 と Exchange Online の保護

FUJITSU Cloud Service K5 認証サービス サービス仕様書

jp-tax-mfa_guide

SeciossLink クイックスタートガイド

改版履歴 版数 日付 内容 担当 V /5/26 初版発行 STS V /7/28 動作条件の変更 STS メール通知文の修正 V /2/7 Windows8 の追加 STS V /2/2 Windows8. の追加 STS V

Release Notes

ミーティングへの参加

1. Office365 ProPlus アプリケーションから利用する方法 (Windows / Mac) この方法では Office365 ProPlus アプリケーションで ファイルの保管先として OneDrive を指定することができます Office365 ProPlus アプリケーションで

YCU メール多要素認証の設定方法 ( 学生向け推奨マニュアル ) 2019 年 3 月 横浜市立大学 ICT 推進課 1

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1

ご利用の前に 目次 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8.1 について Internet Explorer のバージョン確認 SAMWEB の初期設定 セ

ROBOTID_LINEWORKS_guide

改版履歴 版数 日付 内容 担当 V /0/27 初版発行 STS V..0 20/03/04 トラブルシューティング改訂 STS P-2

V-Client for Android ユーザーズガイド

仕様書

既存のどの SIEM にでも再考察し 2 要素認証を含めることができます Rohos Logon Key は 良く知られていて安全なワンタイムパスワード (OTP) 認証技術を使用して Windo ws Remote Desktop へのアクセスを許可します 脆弱なパスワードによるログインに変わるも

HP Touchpoint Manager Windows 10 Mobile 登録手順

ご利用の前に 目次 - 0. 推奨環境とソフトウェアのバージョン 推奨環境について Windows8 Windows8. について Internet Explorer のバージョン確認 SAMWEB の初期設定 セキュリティ設定..

Microsoft Word - Gmail-mailsoft_ docx

Mobile Access IPSec VPN設定ガイド

Workspace Gate ~ Workspace ONE(AirWatch) 連携 Cloud ホワイトペーパー ~ 1. Workspace Gate とは Workspace ONE(AirWatch) と社内サーバーやクラウドとの連携に必要なゲートウェイサーバーを Azure/AWS など

SHANON MARKETING PLATFORM 管理者シングルサインオン機能ユーザーマニュアル 管理者シングルサインオン機能ユーザーマニュアル Ver /06/01 株式会社シャノン Copyright SHANON Co., Ltd. All Rights Reserved.

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

オープンソース・ソリューション・テクノロジ株式会社 会社紹介

アルファメール 移行設定の手引き Outlook2016

ServerView Resource Orchestrator V3.0 ネットワーク構成情報ファイルツール(Excel形式)の利用方法

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

ArcGIS for Server での Web マップの作成方法

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー

たよれーる どこでもキャビネット セキュア版(端末認証)

目次 1. はじめに ご利用条件 証明書配付システムの停止時間 実施手順 電子証明書の取得手順 Windows 証明書ストアへの電子証明書インポート手順 電子証明書インポート完了確認.

Web AppBuilder for ArcGIS (Developer Edition) インストールガイド

学認とOffice 365 の 認証連携

SlinkPass ユーザマニュアル

Release Notes

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

VPN 接続の設定

Microsoft Word - office365利用手順書.doc

メールソフトの設定方法 :Outlook2013 メールソフトの設定方法 Outlook2013 POP3 の設定方法 1 メールソフトの起動 :Microsoft Outlook2013 を起動します 2 [ 次へ ] をクリックします 1

OneDrive の初期設定を行う 1. に接続します 電子メールアドレス およびパスワードを入力して [ サインイン ] をクリックします 2. office365 ホーム画面より [OneDrive]

証明書インポート用Webページ

I N D E X リダイレクト画面投稿手順 リダイレクト画面投稿手順 2 1 管理画面にログイン 2 右上の + 追加 を押す メールサービスのご利用について 4 メールソフト設定方法 ご利用のバージョンにより 画面や設定項目が異なる場

証明書ダウンロードシステム操作手順書 (ios) 第 1.15 版 証明書ダウンロードシステム 操作手順書 (ios) Ver1.15 セキュアネットワークサービス 2018 年 10 月 29 日 セキュアネットワークサービス 1 DLS-SNT-IOS-V1.15

eYACHO 管理者ガイド

QualitySoft SecureStorage クイックスタートガイド

PowerPoint Presentation

3 自動アカウントセットアップの画面で [ 自分で電子メールやその他のサービスを使うための設定 をする ( 手動設定 )] を選択して [ 次へ ] をクリックします 4 新しいアカウントの追加画面 サービスの選択で [ インターネット電子メール ] を選択して [ 次へ ] をクリックします 2

変更履歴 日付 ver 変更箇所 変更内容 2016/8/ 新規作成 2017/1/ 全体 参照 以下 等に係る記載揺れの統一 2017/2/ 全体 参照先の記載を修正 2017/5/ ASM に情報登録 リンクの URL を修正 参考リンク集

Dräger CSE Connect ???_ja

アルファメールプレミア 移行設定の手引き Outlook2016

V-CUBE One

PowerPoint Presentation

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

目次 既存アカウントにモバイルライセンスキーコードを追加 ライセンスキーコードを追加 ポータルへモバイルデバイスを追加 電話番号の入力ルール /AU 端末の制限 ( 留意事項 ) ダウンロードリンクの通知 (SMS 配信 )/ 子デバイスキー生成 モバイルデバイスへのソフトウェアダウンロード ダウン

desknet s NEO SAML 連携設定手順書 2019 年 1 月 株式会社セシオス 1

クライアント証明書インストールマニュアル

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

Hik-Connect アカウントにデバイスを追加する方法ユーザーは Hik-Connect APP ウェブポータル ivms4500 アプリまたは ivms クライアント経由で Hik-Connect 機能を有効にすることができます 注 : iv

KDDI Smart Mobile Safety Manager Apple Business Manager(ABM) 運用マニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

3. クラスリンク ( 先生の IP アドレス >:< ポート >) を生徒と共有して生徒がブラウザーから接続できるようにします デフォルトのポート番号は 90 ですが これは [Vision 設定 ] から変更できます Netop Vision Student アプリケーションを使

Microsoft Word - 【掲載用】True Keyマニュアル_1.0版_ r2.docx

スライド 1

SILAND.JP テンプレート集

1. 事前準備 ひかりワンチーム SP は インターネットにアクセスして利用するサービスです ご利用いただくには インターネット接続環境及びインターネットに接続可能な端末 (PC 等 ) WEB ブラウザが必要となります 以下のサービス推奨動作環境に合わせ 事前にご用意ください ひかりワンチーム S

サイボウズ リモートサービス ユーザーマニュアル

SAML認証

新環境への移行手順書

BROAD-GATE 01

IceWall FederationによるOffice 365導入のための乱立AD対応ソリューション(オンプレミス型)

Microsoft PowerPoint - サイバートラストデバイスID F5 BIG-IP Edge Client連携のご紹介.ppt [互換モード]

ArcGIS for Developers 開発者アカウント作成ガイド

目次 1. よくあるご質問一覧 回答一覧 改訂履歴 Page- 2

1

GXS-I WebIEAS オペレーション ガイド 版 : 第 1 版 2007 年 01 月 22 日 第 2 版 2011 年 12 月 02 日 第 3 版 2012 年 04 月 27 日 第 4 版 2013 年 06 月 17 日 ( 本書 ) GXS 株式会社 (c) 20

ハングアウトとは 1 25 人の相手とビデオハングアウトで会話 することができ 同僚との会議を快適に進め られます ハングアウトでは 人の参加者とチ ャットすることができます パソコンで始めたハングアウトの会議やチ ャットの続きを スマートフォンで行うこ とができます 必要なものはウェブ

Works Mobile セットアップガイド 目次 管理者画面へのログイン... 1 ドメイン所有権の確認... 2 操作手順... 2 組織の登録 / 編集 / 削除... 6 組織を個別に追加 ( マニュアル操作による登録 )... 6 組織を一括追加 (XLS ファイルによる一括登録 )...

管理者ガイド

ek-Bridge Ver.2.0 リリースについて

メールデータ移行手順

目次 ログインする前に... 4 メンバー管理編 ( 管理者 )... 6 ログインする... 7 トップページについて... 8 メンバー管理をする... 9 メンバー管理画面について 医療機関指定 新規追加指定 ユーザー権限指定 メンバー

変更履歴 日付 Document ver. 変更箇所 変更内容 06/7/.00 - 新規作成 06/8/9.0 管理プロファイルを登録する Web フィルタリング の記載を追加 07//6.0 全体 連絡先ポリシーを共有アドレス帳に変更 全体 参照 以下 等に係る記載揺れの統一 07/0/.03

Office 365 管理者マニュアル

改版履歴 版数 日付 内容 担当 V /3/9 初版発行 STS V /5/4 エラー画面の削除 STS V //3 サポート環境の追加 サポート環境の説明文章の STS 修正 画面修正 V /2/25 サポート環境変更 STS V

Workspace MDM VPP サーバートークン年次更新マニュアル 最終更新日 2019 年 6 月 14 日 (Web サイト ver.9.6.0) NTT コミュニケーションズ株式会社

FutureWeb3サーバー移管マニュアル

スライド 1

Transcription:

シングルサインオン概要 ( 製品共通 ) 以下の SAP Concur ソリューションに適用されます Expense Professional/Premium edition Standard edition Travel Professional/Premium edition Standard edition Invoice Professional/Premium edition Standard edition Request Professional/Premium edition Standard edition

目次 セクション 1: SAP Concur サービスへのアクセス... 1 セクション 2: 認証... 1 セクション 3: SAP Concur における SSO... 1 セクション 4: 機能... 2 自己完結型の SSO サービス... 3 シングルサインオンのセルフサービスツール... 3 SSO サインインポリシー... 4 複数の IdP のサポート... 5 暗号化された SAML... 5 モバイル SSO... 6 セクション 5: 実装のロールおよび責任... 6 セクション 6: よくある質問... 7 シングルサインオン概要 ( 製品共通 ) i

改訂履歴 日付 注意事項 / コメント / 変更内容 2020 年 11 月 14 日初版発行 シングルサインオン概要 ( 製品共通 ) ii

SSO サービス 概要 セクション 1: SAP Concur サービスへのアクセス SAP Concur サービスは Web ベースのアプリケーションです このため ソフトウェアやハー ドウェアを購入 インストール または保守していただく必要はありません サービスにアクセ スするには Web ブラウザから https://www.concursolutions.com を開きます また SAP Concur Mobile アプリを使用して ios および Android デバイス上で SAP Concur サービスにアクセスすることもできます サポートされているデバイスやブラウザ ベストプラクティスの設定については Concur Travel & Expense 推奨環境 ガイドをご参照ください セクション 2: 認証 既定では SAP Concur サービスは SAP Concur ログイン ID とパスワードを使用します パ スワードの複雑性ルールは導入時に設定できます または SAP Concur サポートにご連絡くだ さい SAP Concur では SAML 2.0 規格によるシングルサインオン (SSO) もサポートしています SAML 2.0 規格について詳しくは OASIS SAML Wiki をご参照ください NOTE: SAP Concur では現時点では Web ベースのシングルサインオンについて OIDC (OpenID Connect) はサポートしていません セクション 3: SAP Concur における SSO SAML SSO では アイデンティティプロバイダ (IdP) とサービスプロバイダ (SP) の両者が 関与します SAP Concur はサービスプロバイダです SAP Concur では SAML 2.0 規格に 準拠したアイデンティティプロファイルをサポートしています たとえば SAP Concur の SSO シングルサインオン概要 ( 製品共通 ) 1

サービスでは SAP IAS Microsoft Azure AD Okta Ping Identity OneLogin JumpCloud Idaptive Google G Suite ADFS Shibboleth VMWare Workspace One Siteminder な ど さまざまなアイデンティティプロバイダをサポートしています これまで SAP Concur の SSO サポートでは SAP Concur 技術者がサービスをアクティブ化および設定する必要がありましたが 今回設定料金無料のシングルサインオンのセルフサービスオプションが提供されるようになりました シングルサインオンのセルフサービスオプションと一緒に アクティブ化のための各手順が記載された設定ガイド シングルサインオン ( 製品共通 ) が提供されます NOTE: 料金無料のシングルサインオンのセルフサービスオプションの他 有料サポートのシン グルサインオン支援サービスオプションをご利用いただくこともできます アクティブ化手順について 詳しくは設定ガイドに記載されていますが 要約すると以下のよう になります 1. 社内の SSO 管理者を指名します 2. SSO 管理者は [ シングルサインオンの管理 ] ページにアクセスして SAP Concur SP メタデータを取得します 3. SSO 管理者は SP メタデータの情報に基づいて IdP の SSO 設定を行います 4. SSO 管理者は IdP から IdP メタデータを取得して [ シングルサインオンの管理 ] ペ ージにアップロードします 5. SSO 管理者は テストユーザーを数人追加し 新しい SSO 接続をテストします 6. テストが成功した後 社内のすべての SAP Concur ユーザーに SSO を展開します セクション 4: 機能 SSO サービスでは 以下の機能を提供します シングルサインオン概要 ( 製品共通 ) 2

自己完結型の SSO サービス SSO サービスは SAML 2.0 に完全に準拠し セルフサービス設定を目的として設計されています 従来の SAP Concur SSO スタックとは別で 既存の SSO 設定と並行して安全に使用することができます 既存の SSO をお使いのお客様は SSO サービスの設定 テスト および導入が完了したら 従来の SSO 設定の削除を依頼し 管理するツールを 1 つに絞ることができます シングルサインオンのセルフサービスツール SSO を迅速に導入するとともに SSO を長期的に容易かつ安全に管理するために [ シングルサ インオンの管理 ] ページを使用して 独自の SSO 設定を管理できます 設定ガイド シングルサインオン ( 製品共通 ) に記載されているように [ シングルサインオンの管理 ] ページでは以下の操作を行うことができます 全社的に SSO のみのサインインポリシーを強制する SAP Concur SP メタデータを取得する IdP メタデータを SAP Concur にアップロードする 各 SSO サインインオプション名を指定する SAP Concur からサインアウトしたときにリダイレクトされる URL を指定する NOTE: SSO の設定プロセスは SAP Concur SP メタデータを IdP にアップロードする部分と IdP メタデータを SAP Concur にアップロードする部分の 2 つの部分から構成されます シングルサインオンのセルフサービスツールは 2 番目の部分 (IdP メタデータを SAP Concur にアップロードする ) に対してのみ使用します シングルサインオン概要 ( 製品共通 ) 3

SSO サインインポリシー 社内の SSO 管理者は [ シングルサインオンの管理 ] ページの [SSO 設定 ] フィールドを使用 して SSO サインインポリシーを管理できます! 重要 SSO 設定を [SSO 必須 ] に変更すると サービスの停止を招く恐れがあります SSO 設定を [SSO 必須 ] に変更した場合 すべてのユーザーが SSO を使用して IdP から concursolutions.com にサインインする必要があります ユーザー (TMC 管理者 Web サービス テストユーザーアカウントを含む ) のユーザー名とパスワードによる concursolutions.com へのサインインはブロックされます このアカウントを TMC が管理している場合は SSO 設定を [SSO 必須 ] に変更する前に TMC に通知する必要があります この変更についてご質問がある場合は SAP Concur サポートへお問い合わせください NOTE: ユーザーグループごとの SSO 強制のサポートは 今後の機能強化の対象です 現時点では 特定のグループだけに SSO を強制することはできません たとえば FTE( 正社員 ) グループには SSO を強制するものの 請負業者 グループには SSO を強制しない場合があります 現時点では このような場合 すべてのユーザーを IdP に追加し IdP を使用して SAP Concur へのアクセスを管理することがベストプラクティスです シングルサインオン概要 ( 製品共通 ) 4

複数の IdP のサポート シングルサインオンのセルフサービスツールにより SAP Concur にアップロードできる IdP メタデータの数に制限はありません つまり 1 つの SAP Concur エンティティに対して IdP アプリまたはコネクタをいくつでも接続することができます SSO 管理者は各 IdP に Okta( 会社 A) などユーザーがわかりやすい名前を付けることで ユーザーが SP-Initiated SSO サインイン時にどの IdP を選択するか迷わないようにすることができます 例 暗号化された SAML SAP Concur では 暗号化された SAML アサーションをサポートしています 暗号化鍵は SAP Concur SP メタデータに含まれます 詳しくは 設定ガイド シングルサインオン ( 製品共通 ) をご参照ください IdP-Initiated SSO がサポートされています IdP-Initiated SSO では ユーザーは IdP にサインインした後 通常 IdP ページでリンクまたはタイルをクリックして SAP Concur にアクセスします オプションで SSO HTTP-Redirect URL(IdP が提供 ) を使用して サインインを開始することもできます シングルサインオン概要 ( 製品共通 ) 5

SP-Initiated SSO がサポートされています SP-Initiated SSO では ユーザーは concursolutions.com に移動して ユーザー名 認証済みのメールアドレス または会社の SSO コードを入力し 適切な SSO オプションを選択します SAP Concur Mobile アプリでは SP-Initiated SSO フローに従い SSO を使用して目的のプラ ットフォームにサインインします モバイル SSO ios および Android プラットフォームでの SAP Concur Mobile アプリで SSO がサポートさ れています SAP Concur Mobile アプリでは SP-Initiated SSO フローに従い SSO を使用して目的のプラ ットフォームにサインインします モバイル SSO について詳しくは 設定ガイド シングルサインオン ( 製品共通 ) を ご参照ください セクション 5: 実装のロールおよび責任 ロールおよび責任を以下の表に示します SAP Concur アイデンティティプロバイダお客様 文書を提供します IdP 側での SSO の設定方法に関 する文書を提供します SAML 2.0 規格をサポートする SSO ソリューションを入手また は開発します Q&A Q&A SSO 設定をセットアップし 自己 管理します SAP Concur 側のエラーの場 合にトラブルシューティング を行います IdP 側のエラーの場合にトラブル シューティングを行います 問題の所在を明確にします シングルサインオン概要 ( 製品共通 ) 6

セクション 6: よくある質問 Q: 自己署名 証明書は IdP メタデータで許容されますか A: 信頼できる証明書発行局からの公開 X509(SSL) 鍵を提供する必要があります 商用アイデンティティプロバイダをお使いであれば このような問題はないはずです SSO を内製した場合は たとえばルート証明書から自己署名のサブ証明書がいくつか生成される場合など 証明書のチェーン内であれば 自己署名 証明書は許容されます Q: SAP Concur は IP 制限をサポートしていますか A: SAP Concur では現時点でプラットフォームへのアクセスを特定の IP ゲートウェイに制限するためのオプションを提供していますが 社内で選定した IdP の IP 制限機能を使用することをお勧めします この場合 ユーザーは VPN から会社のネットワークに接続して IdP にアクセスする必要があります VPN クライアントでサーバーのスプリットトンネリングは無効にしておいてください 特定の IP ゲートウェイにアクセスを制限すると ユーザーはまず企業ネットワークに転送された後インターネットに接続し SAP Concur コンテンツ配信およびアクセラレーションパートナーを経由することがなくなるため パフォーマンスに影響が及ぶ可能性があるので注意してください Q: SAP Concur は多要素認証 (MFA) をサポートしていますか A: SAP Concur では MFA を直接はサポートしていません ただし ほとんどのアイ デンティティプロバイダが MFA のサポートを提供しており SSO を使用して SAP Concur にサインインするための機能を設定することができます Q: SSO サービスはすべての地域でサポートされていますか A: 北米 ( 米国 ) EMEA および中国のすべてのデータセンターで SSO サービスがサ ポートされています Q: HMAC ベースの SSO はまだサポートされていますか A: サポートは廃止されているため 現在 HMAC をお使いのお客様は HMAC から SAML SSO に移行する準備を整えてください シングルサインオン概要 ( 製品共通 ) 7

Q: Mobile アプリでは SSO 強制はどのように機能しますか A: SAP Concur Mobile アプリでは SP 主導型の SSO フローに従い SSO を使用してサインインします 上記の SSO サインインポリシー セクションで説明したように [SSO 設定 ] が [SSO 必須 ] に設定されている場合 または Mobile 固有のポリシーで SSO が必要とされる場合は ユーザーは SSO を使用して Mobile アプリにサインインする必要があります Q: モバイル SSO に複数の IdP を設定できますか A: はい シングルサインオンのセルフサービスツールにより SAP Concur にアップ ロードできる IdP メタデータの数に制限はありません 各設定を Mobile アプリから 使用することができます Q: SAP Concur Mobile アプリでは SP 主導型の SSO をサポートしていますか A: はい SAP Concur Mobile アプリでは SP 主導型の SSO フローに従い SSO を使 用して目的のプラットフォームにサインインします 詳しくは 設定ガイド シングルサインオン ( 製品共通 ) をご参照ください シングルサインオン概要 ( 製品共通 ) 8

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック