ニュース

チャットワーク、エンタープライズプランでOneLoginのSAMLシングルサインオンに対応

 ChatWork株式会社は28日、ビジネスチャットツール「チャットワーク」の大企業や官公庁を対象とした「エンタープライズプラン」で、クラウド型統合認証サービス「OneLogin」のSAMLシングルサインオン(SSO)に対応したと発表した。また、チャットワークは日本発のクラウドアプリとして初めて、OneLogin ISV(Independent Service Vendor)パートナーに選ばれた。

 ChatWorkでは2016年3月から、ID管理とシグナルサインオンのサービスを提供するOneLoginと連携している。これまでは、フォーム認証に対してOneLoginがユーザーID/パスワードを代行入力し、シングルサインオンに対応してきた。

 今回、SAMLによるSSOにも対応したことで、チャットワークの「エンタープライズプラン」を導入している企業は、 個別にチャットワークアカウントのIDやパスワードの管理を行う手間を省き、より安全に従業員のアカウント管理ができるようになる。

 ユーザーがチャットワークにアクセスすると、チャットワークはSAML認証要求とともに、OneLoginにリダイレクトする。OneLoginはこの要求に基づいてユーザーの認証処理を実行し、認証が成功すると、チャットワークに対して認証情報やユーザー属性、アクセス権限などの情報を発行する。

SAML SSOのログインプロセス

 チャットワークは、OneLoginによって発行された認証応答を検証し、認証要求が成功している場合のみユーザーにログインを許可する。このSAMLによる認証処理は、従来のログイン認証方式で使われるIDやパスワードなどの情報がやり取りされないため、より安全な認証方式となる。

 また、OneLoginとのSAML連携を設定をした「エンタープライズプラン」の導入企業は、OneLoginに一度ログインするだけで、チャットワークにも透過的にログインすることが可能となるため、システムの利便性が高まる。認証処理自体をOneLoginで行っているため、OneLogin側で特定の部署や社員のみにチャットワークにアクセスを許可させるなどの柔軟なアクセス制御 (ロールによるアクセス制御) も可能となる。

 今後、ChatWorkは国内で両サービスをさらに普及させるべく、OneLoginと共同でマーケティング活動を実施していくとしている。