> For the complete documentation index, see [llms.txt](https://help.genesis.autify.com/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://help.genesis.autify.com/features-ja/settings/organization-settings/sso.md).

# シングルサインオン

本記事では、Autify Genesis でシングルサインオン（SSO）を設定し、組織のメンバーが社内 ID プロバイダー経由でサインインできるようにする手順を説明します。

## 前提条件

* SSO プロバイダーの管理は、組織の **管理者** または **オーナー** ロールが必要です。
* 設定するメールドメインと、利用する ID プロバイダー（OIDC または SAML 2.0 対応）が必要です。

## SSO プロバイダーを追加する

1. 画面左下のアカウントメニューから **設定** を開き、左サイドバーの **組織** > **シングルサインオン** をクリックします。
2. **SSOを設定** をクリックします。

   <figure><img src="/files/EKSglpus4j9til6x9oWe" alt="SSOを設定ダイアログのスクリーンショット"><figcaption><p>SSOを設定ダイアログ</p></figcaption></figure>
3. **プロバイダーの種類** で **OIDC** または **SAML** を選択します。
4. **メールドメイン** に、SSO 経由でサインインさせたいユーザーのメールドメイン（例: `sso.example.com`）を入力します。
5. **発行者URL** に、ID プロバイダーの発行者 URL（例: `https://acme.okta.com`）を入力します。OIDC エンドポイントは自動検出されます。
6. プロバイダーの種類に応じて、以下の項目を入力します。

   | プロバイダーの種類 | 入力項目                                                                       |
   | --------- | -------------------------------------------------------------------------- |
   | OIDC      | **クライアントID**、**クライアントシークレット**                                              |
   | SAML      | **エントリポイントURL**（IdP の SAML SSO エンドポイント）、**X.509証明書**（SAML アサーション検証用の公開証明書） |
7. **SSOを設定** をクリックします。
8. 登録したプロバイダーで **確認用レコードを取得** をクリックします。
9. 表示された DNS TXT レコード名と値を、対象ドメインの DNS 設定に追加します。
10. DNS 変更が反映されたら **ドメインを確認** をクリックします。確認が完了するまで、そのプロバイダーの SSO サインインは利用できません。

{% hint style="info" %}
登録後、画面に表示される **リダイレクトURI（IdPに追加してください）** をコピーして、ID プロバイダー側の許可リダイレクト URL に追加してください。コピーアイコンをクリックするとクリップボードにコピーされます。
{% endhint %}

## 登録した SSO プロバイダーを確認する

**シングルサインオン** ページには、登録済みプロバイダーの種類（OIDC / SAML）、メールドメイン、発行者 URL、IdP に登録すべきリダイレクト URI、ドメイン確認の状態が表示されます。確認が完了するまで、そのプロバイダーの SSO サインインは利用できません。

## SSO プロバイダーを削除する

1. **シングルサインオン** ページを開きます。
2. 登録済みプロバイダーの **SSOを削除** をクリックします。
3. 確認ダイアログで **削除** をクリックします。

{% hint style="warning" %}
SSO プロバイダーを削除すると、そのプロバイダーを使ってサインインしていたユーザーは、メールアドレスとパスワードでのサインインが必要になります。
{% endhint %}

## トラブルシューティング

| 状況                              | 原因                                      | 対処方法                                                                           |
| ------------------------------- | --------------------------------------- | ------------------------------------------------------------------------------ |
| 「OIDCプロバイダーにはクライアントIDが必要です」     | OIDC プロバイダーで **クライアントID** が未入力          | クライアント ID を入力してください                                                            |
| 「OIDCプロバイダーにはクライアントシークレットが必要です」 | OIDC プロバイダーで **クライアントシークレット** が未入力      | クライアントシークレットを入力してください                                                          |
| 「SAMLプロバイダーにはエントリポイントURLが必要です」  | SAML プロバイダーで **エントリポイントURL** が未入力       | IdP の SAML SSO エンドポイント URL を入力してください                                           |
| 「SAMLプロバイダーにはX.509証明書が必要です」     | SAML プロバイダーで **X.509証明書** が未入力          | IdP の公開証明書を貼り付けてください                                                           |
| 「SSOプロバイダーの登録に失敗しました」           | 入力した認証情報が IdP 側で受け付けられなかった              | 発行者 URL、クライアント認証情報、証明書などの内容を確認してください                                           |
| 「ドメインの所有権が未確認です」と表示される          | DNS TXT レコードがまだ追加されていない、または DNS 反映待ち    | **確認用レコードを取得** をクリックし、表示された TXT レコードをドメインに追加してから、時間をおいて **ドメインを確認** を再実行してください |
| 「ドメインの所有権を確認できませんでした。」と表示される    | 想定した DNS TXT レコードを Genesis がまだ見つけられていない | TXT レコード名と値を確認し、DNS の反映後に **ドメインを確認** を再実行してください                               |

## 参考情報

* [セキュリティ](/features-ja/settings/organization-settings/security.md)


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://help.genesis.autify.com/features-ja/settings/organization-settings/sso.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
