一、機能紹介
💡 この機能は、Google アカウントまたは Okta アカウントを利用している法人アカウントに適しています。メンバーは既存の内部アカウントを使用して Lark にログインできるため、アカウントの相互運用性と Lark への移行効率を向上させることができます。この設定は、法人のスーパー管理者のみ行うことができます。
この機能は現在順次公開中です。スーパー管理者は、ページの下部にある カスタマーサービスに連絡 をクリックして、機能の有効化をリクエストしてください。有効化後、スーパー管理者は設定を完了すると、メンバーは機能を使用できるようになります。
SSO ログイン機能を正常に設定するには、Lark 連絡先に登録したメールアドレスが Google または Okta のメールアドレスと一致する必要があります。一致しない場合は、設定する前に変更する必要があります。
二、操作方法
以下の操作は、法人のスーパー管理者のみ行うことができます。
- 1.法人ドメインを設定する
- 2.SSO ログインを設定する
🍃 Google アカウント
法人設定 - SSO アカウントでログイン - Google アカウントでログイン - 設定 をクリックします。
- 1.メンバー情報を確認する
メンバーの Google アカウントを確認するために、「連絡先」に移動し、編集または追加 をクリックしてメンバーと部門管理の画面に移動します。
オプション 1:登録済みのメンバーの場合、組織構造 - メンバーと部門管理 - 詳細の表示 をクリックして、詳細画面にて入力されたメールアドレスが登録した Google アカウントと同じであることを確認します。
一致しない場合、編集 ボタンをクリックして、メールアドレスまたは携帯電話番号 に一致するメールアドレスを入力します。
オプション 2:メンバーがまだ法人アカウントに登録していない場合、メンバーと部門管理 - メンバーを追加 をクリックして、メールアドレスまたは携帯電話番号 に Google アカウントと一致するメールアドレスを入力します。
- 2.Google アカウントにログインする
Google アカウントにログインする をクリックして、新しく開いたページにアカウントを入力します。ログインに成功した後、管理コンソールに戻ります。
入力された情報が正しいことを確認した後、設定を保存 をクリックします。
表示される通知の内容をよく読み、保存し、有効にする をクリックすると、設定がすぐに有効になります。有効にする前にメンバーに機能に関するお知らせを行う必要がある場合は、保存のみ をクリックします。
保存のみ を選択した場合、次回このページにアクセスするとき、Google アカウントでのログインを有効にする をクリックして機能を有効にするか、修正 をクリックして構成を変更できます。
🍃 Okta アカウント
SSO ログイン機能を正常に設定するには、Lark 連絡先に登録したメールアドレスが Okta のメールアドレスと一致する必要があります。一致しない場合は、設定する前に変更する必要があります。
- 1.Okta を設定する
1.1 新しいアプリケーションを作成する
Okta アカウントにログインし、 Admin をクリックして Okta 管理ポータルにアクセスします。
Application - Applications にアクセスします。
左上の Add Application ボタンをクリックします。
右上の Create New App をクリックします。
表示するウィンドウにて、それぞれ Web と SAML 2.0 を選択します。
次に、Application の名前(Lark など)を入力し、Next をクリックします。
次のページにて、下の画像を参照に対応するリンクを入力します。
Lark:
リンク B: https://www.larksuite.com
下にスクロールして Add Another をクリックしてアトリビュートステートメントを追加し、user.email の列を追加します。
下にスクロールして Next をクリックします。
次のページにて、画像を参照して設定し、Finish をクリックします。
1.2 メンバー情報を設定する
Application 詳細画面の Assignments タブにて、Assign ボタンをクリックして、機能を利用する予定のメンバー情報を追加します。
1.3 構成を取得する
Sign On タブにて、View Setup Instructions ボタンをクリックして、構成情報を表示します。
Lark 管理コンソールにて構成するのに必要なパラメータは、以下の 3 つとなります。
- 2.Lark 管理コンソールを設定する
Okta アカウントログイン を選択して、設定 をクリックします。
Okta から取得した 3 つのパラメータを入力し、設定を保存 をクリックします。
保存後、Okta アカウントでのログインを有効にする をクリックします。
三、SSO ログインを使用する(すべてのメンバーに適用)
Lark の最新バージョンをダウンロードし、SSO ログイン をクリックします。
設定された法人ドメインを入力します。
ログインアカウントを入力します。SSO ログインに Okta アカウントを使用する場合、アカウントとパスワードは Okta のメールボックスとパスワードです。Google カウントを使用する場合、アカウントとパスワードは管理コンソールにて確認された Google メールアカウントとなります。
四、よくあるご質問
Q:SSO ログインを無効にする方法は?
A:法人設定 - SSO アカウントでログイン - Google アカウントでログイン をクリックし、Google アカウントでのログインを無効にする をクリックします。操作後、メンバーは Lark アカウントでのみログインできます。無効にする前に、メンバーが Lark モバイル版 - プロフィール写真 - 設定 - アカウントとセキュリティ - アカウント管理 にて、ログイン方法として Google アカウントを追加済みであることを確認してください。追加を行わない場合、メンバーは Lark にログインできなくなります。