その他の ID プロバイダーを使ったシングルサインオンの設定

ここでは、任意の ID プロバイダーを使って Qiita Team のシングルサインオンを設定する場合の概要を紹介します。

詳細な手順は ID プロバイダーによって異なりますので、お使いの ID プロバイダーのヘルプも参照してください。

Qiita Team は SAML 2.0 に準拠したサービスプロバイダーであり、SAML 2.0 準拠の ID プロバイダーと連携したシングルサインオンが可能ですが、すべての ID プロバイダーとの完全動作を保証するものではありません。

以下の手順は、お使いの ID プロバイダー、Qiita Team 共に、管理者権限のあるユーザーで行う必要があります。

ID プロバイダーからメタデータをダウンロードする

お使いの ID プロバイダーの設定画面にログインし、SAML メタデータをダウンロードします。

多くの場合、「SAML メタデータ」、「SAML metadata」、「IdP metadata」などの名称でダウンロードが可能になっています。ダウンロードすると、拡張子.xmlのファイルが保存されます。

ID プロバイダーによっては、後述の「ID プロバイダー側でアプリの設定をする」にあたる操作の途中でないと SAML メタデータのダウンロードができない場合があります。

Qiita Team に ID プロバイダーのメタデータを登録する

Qiita Team の?シングルサインオン設定を開きます。

ID プロバイダーファイルを選択をクリックし、先ほど ID プロバイダーからダウンロードしたメタデータファイルを選択後、アップロードするをクリックしてメタデータをアップロードします。

ID プロバイダー設定

正常にアップロードが完了すると、「ID プロバイダー登録済み」と表示されます。

ID プロバイダー登録済み(G Suite)

ID プロバイダー側でアプリの設定をする

まず、Qiita Team の?シングルサインオン設定を開くと、画面下部にQiita Team サービスプロバイダー情報が表示されます。

Qiita Team サービスプロバイダー情報

ここに記載されている情報を参照しながら、ID プロバイダーにアプリの追加や設定を行います。

ID プロバイダーの設定画面を開き、アプリの追加をします。多くの場合、「アプリケーションの追加」や「サービスプロバイダーの追加」のような形になっています。

アプリの追加をすると、多くの場合詳細設定画面に遷移するので、対応する項目を前述の Qiita Team サービスプロバイダー情報を参照しながら入力してください。

シングルサインオンの有効化

Qiita Team の?シングルサインオン設定を開くと、シングルサインオンのモード切り替えが可能になっています。

シングルサインオンの設定

シングルサインオンにおいて、各チームメンバーの Qiita Team アカウントと ID プロバイダーアカウント間の対応付けは、メールアドレスの一致で行われます。 各メンバーは、?ログイン設定から ID プロバイダーアカウントと同一のメールアドレスを設定する必要があります。これをチーム全体でスムーズに行う上で、以下の二つのモードを利用することができます。

移行モード

シングルサインオンでのログインが可能かつ、従来の Qiita Team のユーザー名とパスワードや、GitHub・Twitter・Google アカウントを使ったログインも可能なモードです。このモードはシングルサインオン導入時向けのものであり、チームメンバー全員がシングルサインオンによるログインができたことを確認し次第、後述する「シングルサインオンのみ有効」モードに切り替えることをおすすめします。

シングルサインオンのみ有効

シングルサインオンのみでのログインが可能な状態です。チーム管理者のみ例外的に、Qiita Team のユーザー名とパスワードや、GitHub・Twitter・Google アカウントを使ったログインも可能です。シングルサインオンのためのメールアドレスを適切に設定できていないチームメンバーは、このチームへのログインが不可能となります。あらかじめ「移行モード」を利用し、全メンバーがシングルサインオンが可能になったことを確認してからこのモードに切り替えることをおすすめします。このモードへ切り替える際、一度チームメンバー全員が強制的にログアウトされ、シングルサインオンによる再ログインが必要となりますのでご注意ください。

ログイン画面

シングルサインオンを有効にすると、ログイン画面が以下のように変更されます。

「シングルサインオンでログイン」ボタンのあるログイン画面

シングルサインオンでログインをクリックすると、ID プロバイダーに遷移し、ID プロバイダーのログイン画面が表示されます。すでに ID プロバイダーにログイン済みだった場合は表示されない場合もあります。

ID プロバイダーへのログインが成功すると、再び Qiita Team に遷移し、Qiita Team へのログインが完了します。


以上でシングルサインオンの設定は完了となります。

即時プロビジョニングを有効にする場合、組織内のポリシーに合わせて設定をしてください。

即時プロビジョニングとは

即時プロビジョニングとは

シングルサインオンの追加設定として即時プロビジョニングがあります。

即時プロビジョニングは、?シングルサインオン設定画面の下部から有効にすることができます。こちらの利用は必須ではないので、ご自身の組織内の運用ポリシーに合わせて設定をしてください。

即時プロビジョニング設定

即時プロビジョニングを許可すると、「組織内の ID プロバイダーアカウントを持っているが Qiita Team アカウントを持っていない方」がシングルサインオンで Qiita Team にログインしようとした際に、その場で Qiita Team アカウントを作成しチームに参加できるようになります。

即時プロビジョニングを許可しない場合、「組織内の ID プロバイダーアカウントを持っているが Qiita Team アカウントを持っていない方」がチームに参加するには、チーム管理者がその都度 Qiita Team 上で招待をする必要があります。

情報共有ツールの社内導入は労働/費用コストから判断する

information-syaring-tool-cost

「社内に情報共有ツールを導入したい」と考えていても導入していない場合、何が障壁となり、導入に踏み切れていないのでしょうか。ひとつには情報共有の効果がコストとして数値化するのが難しい点が挙げられます。

この記事では、情報共有ツールを導入した際の、導入にかかる費用(損失)導入により削減できたコスト(利益)を管理しやすくまとめてみました。コスト面が足枷となって導入に踏み切れていないチームはぜひ参考にしてみてください。

損失と利益が数値化されないまでも、可視化されるので黒字になりそうか否かが判断しやすいのではないでしょうか。

~はじめに~「2つの情報共有」に着目して労働/費用コストを検討する

共有する情報の種類を2つに分けて、それを軸に労働/費用コストを考える方法をお勧めします。その分け方が以下です。
[着眼点1]「すでに存在している業務のフローに必要な情報共有」における労働/費用コスト
[着眼点2]「組織内で優秀な人が持つナレッジに関する情報共有」における労働/費用コスト

この2つに沿って説明していきます。

1:「すでに存在している業務のフローに必要な情報共有」における労働/費用コスト

alreadyExsistTask

 

「すでに存在している業務のフローに必要な情報」ってどんな情報?

業務の目的、業務の全体フロー、業務マニュアルなどがこれにあたります。こういった情報は、新しくメンバーが加わるたびに口頭で説明していると、伝え漏れが発生しますし、何よりも説明する側のコストが大きな負担となります。説明する人によってニュアンスが異なってしまう場合、業務に対する認識のずれも起こり得ます。

ですから、マニュアルなどの情報は、テキスト化して情報共有ツールに集約しましょう。組織のメンバーがテキスト化された情報を参照しながら作業を進められるので、説明に割いていた時間を本来の業務に当てることができます。

この情報がしっかり共有されると得られるメリット

「すでに存在している業務のフローに必要な情報」を情報共有ツールで共有すると

  • 業務のクオリティが一定レベル以上に上がる
  • 業務の作業効率が一定レベル以上に上がる

というメリットがあります。誤情報が伝わってしまうことが防げますし、欲しい情報を簡単に見つけ出し何度でも参照することができるようになります。

この情報がしっかり共有されると削減できるコスト

  • 誤情報が伝わり無駄な作業をしてしまう、という機会を防ぐコスト削減
  • 欲しい情報がすぐ見つかるため、情報を探すのにかかっていたコストの削減
  • マニュアルを参照することを促すだけで良いため、同じ説明をしなくて済むコスト削減

上のようなコストを削減できると同時に、そこに割り振っていた時間を削減できるため、本来の仕事に注力する時間を増大させることができるようになり、利益も増加することが見込めます。

次は「組織内で優秀な人が持つナレッジに関する情報」について説明します。

2:「組織内で優秀な人が持つナレッジに関する情報共有」における労働/費用コスト

knowledge-sharing

 

「組織内で優秀な人が持つナレッジに関する情報」ってどんな情報?

ナレッジとは、組織にとって有益な情報、付加価値のある経験や知識を指します。具体的にはアイディアや考え方など、前述の「すでに存在している業務のフローに必要な情報」と比べると個人的な情報のことです。

この情報がしっかり共有されると得られるメリット

  • 社員一人一人の能力の底上げにつながる
  • 業務効率をアップさせる仕組みづくりができる

などのメリットがあります。

例えば、営業成績の良い社員は、平均的な営業成績の社員と比べて何かプラスアルファで実行していることがあるはずです。「このツールで顧客情報を管理すると効率が良い」、「こういったことをいつも意識しながら製品紹介をしている」といったことです。そのプラスアルファの何か、がオープンに公開され、社員全員に共有されている状態なら、一人一人の能力が高められ、組織全体のレベルの底上げにつながります。

ナレッジの共有についてはこちらにも詳しく書いてあるのでぜひ参考にしてください。

この情報がしっかり共有されると削減できるコストと利益

まず削減できる <コスト>が以下です

  • 組織内で優秀な人やチームのティップスを知ることができるので、「なぜ上手く行かないのか」と模索する時間の削減
  • 失敗やミスをしてしまった経験に打開策も込みで共有すれば、同じようなミスを未然に防ぐことが可能。また、似たような失敗をしてしまった時も前回の解決策を基に対応すれば良いため、焦らないで済む。

<利益>
各個人が大前提として持つ知見のレベルが上がるので、所属するメンバーのレベルの底上げになる。

ここまでは収入と支出でいうと収入にあたる方を見てきましたが、ここからは
支出に関することを説明していきます。情報共有をする上で絶対にかかってしまうコストは何でしょうか。列挙してみました。

労働/費用コストに含まれない導入・運用にかかるコストについて

  • 導入環境を用意するコスト
  • ツール導入のガイドラインを作るコスト
  • ツールを利用しての情報共有が社内に定着するまでサポートするためのコスト
  • ツールの利用料金
  • 業務関連では情報共有の内容を書くコスト、読むコスト、管理するコスト

コスト(損失)として挙げられるのは以上のものです。
これらは、所属するチームにIT知識があるか、変化に順応であるかによってかかるコストが左右されます。

まとめ

導入にかかる費用と、削減コストやメリットを比べた時、どちらがあなたのチームに利益があるかが情報共有ツール導入の判断材料となります。明確に比較するために導入費用、メリットや削減コストを書き出して、具体的に数値で表せるものは数値として洗い出してみて検討するといいでしょう。