チャットワーク、エンタープライズプランでOneLoginのSAMLシングルサインオンに対応

　ChatWork株式会社は28日、ビジネスチャットツール「チャットワーク」の大企業や官公庁を対象とした「エンタープライズプラン」で、クラウド型統合認証サービス「OneLogin」のSAMLシングルサインオン（SSO）に対応したと発表した。また、チャットワークは日本発のクラウドアプリとして初めて、OneLogin ISV（Independent Service Vendor）パートナーに選ばれた。

　ChatWorkでは2016年3月から、ID管理とシグナルサインオンのサービスを提供するOneLoginと連携している。これまでは、フォーム認証に対してOneLoginがユーザーID／パスワードを代行入力し、シングルサインオンに対応してきた。

　今回、SAMLによるSSOにも対応したことで、チャットワークの「エンタープライズプラン」を導入している企業は、 個別にチャットワークアカウントのIDやパスワードの管理を行う手間を省き、より安全に従業員のアカウント管理ができるようになる。

　ユーザーがチャットワークにアクセスすると、チャットワークはSAML認証要求とともに、OneLoginにリダイレクトする。OneLoginはこの要求に基づいてユーザーの認証処理を実行し、認証が成功すると、チャットワークに対して認証情報やユーザー属性、アクセス権限などの情報を発行する。

SAML SSOのログインプロセス

　チャットワークは、OneLoginによって発行された認証応答を検証し、認証要求が成功している場合のみユーザーにログインを許可する。このSAMLによる認証処理は、従来のログイン認証方式で使われるIDやパスワードなどの情報がやり取りされないため、より安全な認証方式となる。

　また、OneLoginとのSAML連携を設定をした「エンタープライズプラン」の導入企業は、OneLoginに一度ログインするだけで、チャットワークにも透過的にログインすることが可能となるため、システムの利便性が高まる。認証処理自体をOneLoginで行っているため、OneLogin側で特定の部署や社員のみにチャットワークにアクセスを許可させるなどの柔軟なアクセス制御 (ロールによるアクセス制御) も可能となる。

　今後、ChatWorkは国内で両サービスをさらに普及させるべく、OneLoginと共同でマーケティング活動を実施していくとしている。