SSO（シングルサインオン）設定

1. SSO導入のメリット

従業員のログイン手順を統一・簡略化
パスワード管理の負担・情報漏洩リスクの低減
アカウント追加・削除などID管理を一元化
退職者等のアクセス制御も自動化でき、セキュリティと運用効率が向上

2. 事前準備・確認事項

社内ID基盤（AD/LDAP、Azure AD、Google Workspace等）の種別・管理者情報を確認
Grow Betterプラットフォームの管理者権限と、連携設定用のSSO管理画面（エンタープライズプラン等の場合）にアクセスできることを事前に準備

3. 設定手順

3-1. 基本情報の取得

SSO設定画面を開き、「新規プロバイダ連携」を選択
使用するIDプロバイダ側のSSO基盤（SAML/OAuthなど）から
- メタデータURL
- エンティティID
- 発行者情報
- 証明書情報
  を取得

3-2. Grow Better側での設定

「SSO/認証基盤」設定欄に、上記項目を入力
必要フィールド（属性マッピング：メールアドレス、社員番号など）を指定
テストユーザーアカウントでログイン検証
成功後、全社員を対象に展開し、社内ガイダンスも別途作成

4. 管理者がつまずきやすいポイント

認証方式の非対応/不一致：SAML or OAuthどちらかの選択ミスや、システムアップグレードによる仕様差異
属性マッピング不備：氏名・メールアドレスなどの指定ミスで認証失敗が発生
テスト環境不足：本番公開前に必ず検証用アカウントで多角テストを

5. ベストプラクティス・運用ヒント

SSO切り替え初期はパスワード式ログインも一時併用し、トラブル時の退避ルート確保
ID部門と連携し、定期的なロールオーバーや認証方式のアップデートを確認
退職者やグループ移動時のアカウント自動連携停止も組み込むと安心

まとめ

SSO導入で従業員の利便性とセキュリティを両立し、管理者の運用効率向上を実現します。設計・事前検証・周知を徹底し、安定運用できる体制をご準備ください。不明点はサポート窓口にご相談いただけます。

承知しました。これまでと同様のトーン・構成で「6. SSO（シングルサインオン）設定マニュアル」についてまとめます。

SSO（シングルサインオン）設定マニュアル

概要

Grow Betterプラットフォームでは、SSO（シングルサインオン）機能により、従業員が既存の企業ID（例：Active Directory、Google Workspace、Azure AD等）でシームレスにログイン可能です。本記事は管理者・IT担当者向けに、SSOの設定手順や運用上の注意点を解説します。

1. SSO導入のメリット

ログイン窓口を集約し、ID・パスワード管理の効率化
退職・異動などのID運用も一元管理
セキュリティ強化（多要素認証連携、パスワードポリシー厳格化等）

2. 事前準備

貴社ID基盤の種類（SAML、OAuth2.0、OpenID Connect等）と連携可否を確認
必要に応じてIT部門・ID管理者と要件・スケジュールをすり合わせ

3. 設定手順

3-1. Grow Better側の設定

管理画面の「セキュリティ設定」＞「SSO」メニューを開く
「新しいIDプロバイダーを追加」もしくは既存設定の編集を選択
認証方式（SAML／OAuth2.0等）を選択

3-2. 必要情報の入力

IDプロバイダーの「メタデータURL」「エンティティID」「証明書情報」などを入力
属性（メールアドレス、社員番号等）のマッピング項目を指定

3-3. 動作テスト・全社員への展開

テストユーザーで実際にSSOログインを検証
問題なければ、全ユーザーのSSO認証切り替えを実施
対象者には切り替え手順やFAQを社内案内

4. 管理者がつまずきやすいポイント

認証設定の形式違い：SAMLのバージョン違いや属性マッピング不備による認証エラー
証明書期限切れ：IDプロバイダー証明書の更新忘れ
一斉切り替え時の混乱：段階的な運用切り替えやパスワード緊急ログインを残すと安心

5. ベストプラクティス

導入初期はパイロットグループで仮運用し、問題点を洗い出し
IT部門と連携し、SSOのバージョンアップや新認証方式への定期対応を計画
退職者・異動者のID無効化をAPI連携・自動同期で徹底

まとめ

SSO導入により、従業員の利便性とセキュリティ水準が大きく向上します。管理者は事前のシステム連携要件確認や段階的展開を意識し、安定運用をサポートしてください。