認証・SSO
AnimaTimeの認証方式とSAML 2.0 SSO連携の設定方法を説明します。
対応する認証方式
| 方式 | プラン | 説明 |
|---|---|---|
| メール + パスワード | 全プラン | 標準のメール/パスワード認証 |
| Google OAuth | 全プラン | Googleアカウントでワンクリックログイン |
| 二段階認証(MFA) | 全プラン | TOTP準拠の認証アプリ(Google Authenticator等) |
| SAML 2.0 SSO | Studio | Okta/Azure AD/Google Workspace等のIdPと連携 |
SAML 2.0 SSO
Studioプランでは、SAML 2.0プロトコルによるシングルサインオン(SSO)に対応しています。 組織のIdP(Identity Provider)と連携することで、従業員は社内アカウントでAnimaTimeにログインできます。
動作確認済みのIdP: Okta、Azure AD、Google Workspace
SSOログインの流れ
1
ログインページで「SSOでログイン」をクリック
2
組織のメールドメインを入力(例: company.com)
3
IdPのログイン画面にリダイレクト
4
IdPで認証後、自動的にAnimaTimeに戻りログイン完了
SSO設定に必要な情報
SSO連携の設定には以下の情報が必要です。これらはAnimaTimeの設定ページ(OWNER権限)から確認できます。
| 項目 | 説明 |
|---|---|
| Entity ID(SP) | AnimaTimeのSAMLメタデータURL。IdP側に設定します |
| ACS URL | SAML認証レスポンスの送信先URL |
| Name ID Format | EmailAddress を指定してください |
IdP側の設定
IdP(Okta等)側で新しいSAMLアプリケーションを作成し、以下を設定します。
- ●Single sign-on URL: AnimaTimeのACS URLを入力
- ●Audience URI (SP Entity ID): AnimaTimeのEntity IDを入力
- ●Name ID format: EmailAddress を選択
- ●Application username: Email を選択
- ●Attribute Statements: email, first_name, last_name を推奨
IdPの登録完了後、AnimaTimeサポートにメタデータURLをお知らせください。 サポートチームがSSO接続を有効化します。