2025年3月31日をもちまして旧スペースURLでのSAML認証はご利用いただけなくなりました。
旧スペースURLでSAML認証を設定していたスペースは、新スペースURLでのSAML構成に変更する必要があります。
ご対応が必要な項目
IdPの設定を更新
AzureADの場合
| スペースのSAML設定 |
1. スペースヘッダーの三本マークをクリックし「スペース」タブを選択 2. 「スペース設定」→「アクセス許可」→メンバーとしてアクセスを許可の「メールアドレスでの認証」をクリック 3. 「SSO認証」のタブを選択 4. 「スペースのロビー画面に新URLへのアクセスボタンを表示」がオンに設定されていることを確認 オフの場合、新URLへアクセスできない問題を確認しているため、必ずオンへご変更ください。 5. 設定しているSAML認証をクリック 6. 以下3点の項目を取得
|
| 組織のSAML設定 |
1. スペースの新URLへアクセス https://app.ovice.com/ws/◯◯(◯◯にはスペースドメインを入力してください。) 2. AzureADの設定(組織向け)を参照し、oviceの設定画面にて下記項目を取得
|
上記手順で取得した情報を、AzureADのそれぞれの項目に上書きしてください。
| ovice設定画面(コピー元) | AzureAD設定画面(ペースト先) |
|---|---|
| 識別子 | 識別子(エンティティID) |
| リプライURL または 応答URL | 応答URL(Assertion Consumer Service URL) |
| ログインURL | サインオンURL(省略可能) |
その他のIdPの場合
以下ガイドにて、IdPアプリの設定を変更してください。
-
OneLoginの設定
作成済みアプリでは変更できない箇所の設定変更を含むため、アプリを新規作成する必要があります。 - Google Workspaceの設定
- oktaの設定
利用者へのご案内
各ご利用者のかたは、スペースのログイン画面で更新されたSAML認証を使ってログインすることで、スペースへアクセス可能です。
SAML認証を利用しログイン
新ログイン画面でのSAML認証
各利用者のかたが新ログイン画面でSAML認証を行う際、初回のみアカウントの再認証が必要です。2回目以降のSAML認証ログイン時にはアカウント認証を求められることはありません。
Tips
- SAML認証でログインできなくなった場合、以下のガイドも併せてご確認ください。
これまで利用していたSAML認証に失敗する - AzureADの設定(組織向け)を利用している場合は、利用者へ新ログイン画面を案内する必要はありません。各ユーザーの方は、https://myapplications.microsoft.com/からoviceへのログインとアクセスが可能です。
- 旧URLと新URLでのSAML Settings情報は、以下の赤字箇所が変更されています。その他の文字列には変更ありません。
| 旧URL | 識別子 | https://スペースドメイン.ovice.in/saml2/xxx/metadata |
| リプライURL | https://スペースドメイン.ovice.in/saml2/xxx/acs | |
| ログインURL | https://スペースドメイン.ovice.in | |
| 新URL | 識別子 | https://api.ovice.com/saml2/xxx/metadata |
| リプライURL | https://api.ovice.com/saml2/xxx/acs | |
| ログインURL | https://app.ovice.com/ws/スペースドメイン |