OneLoginでは、"Social Sign-in"機能を利用することで、以下の4つのSNSアカウントを利用してユーザーにOneLoginへログインさせる事ができます。
※Social Sign-in機能を利用してログインする場合は、は多要素認証と並行利用できません。
ポリシーの設定
"Social Sign-in"機能を有効化するには、ユーザーポリシーを作成して、そのポリシーを割り当てることで機能を利用することができます。
設定を行うには、以下の手順を実施します。
管理者アカウントでログインし、"Settings > Policies"を選択します。
新規ポリシーを利用する場合は"NEW USER POLICY"を押し、既存のポリシーに"Social Sign-in"を設定する場合は、下部に表示されている既存のポリシーを選択します。
新規でポリシーを作成した場合は、上部にポリシー名を記載します。
"Social Sign-in"の項目にある"Enable"にチェックを入れたあと、該当するユーザーに許可するSNSサービスにチェックを入れて、"SAVE"を押します。
※作成したポリシーは別途ユーザーに割り当てる必要があります。
ユーザー側の設定
新規ユーザー
招待メールのURLを開いたあとに、以下のようなパスワード設定画面が表示されますが、その際に、下部に表示されている"SNS"のアイコンをクリックすることで、"Social Sign-in"設定を行うことができます。
既存ユーザー
OneLoginへログイン後、右上のユーザー名にマウスオーバーし"プロフィール"を押します。
"Social Providers"の項目に表示されている該当サービスの"Connect"を押して、アカウントを紐づけして完了です。
ログイン
Social Sign-in機能が有効になった場合、以下のようにログインフォームの下にSNSのアイコンが表示されます。
ユーザーは該当するサービスのアイコンをクリックすることで、該当サービスの認証情報を利用してOneLoginを利用することができます。
その他
ユーザーがどのSNSアカウントを利用してログインを行っているかを確認するには"Users > All Users > 該当ユーザー"を選択しUser Info を開くことで、利用しているSNSの種類を確認する事ができます。