{% endstep %}
{% step %}
#### **手順 3: SAML SSO を介したユーザーサインインを設定**
ユーザーが SAML SSO で impact.com にアクセスする方法は 2 つあります。
* **アイデンティティプロバイダー(IDP)経由** — IDP に接続/コネクタを設定し、それを使用してユーザーをサインインさせます。
* **ブランド独自のログインリンク経由** — IDP 接続を通じてサインインしないユーザー向けです。
**オプション A: アイデンティティプロバイダーのサインイン**
* **OneLogin** — OneLogin で、 *Impact Partnership Cloud* 接続を *OneLogin App Catalog* で探し、画面の指示に従ってアプリを有効化および設定します。
* **ADFS、Okta、Microsoft Entra ID** — これらの正確な値を使用して新しいカスタム接続を作成します。
| 項目 | 入力する値 |
| ---------------------------------- | --------------------------------- |
| シングルサインオン URL / リプライ URL / ACS URL | |
| 受信者 URL | |
| 宛先 URL | |
| 対象制限 | |
| Name ID 形式 | EmailAddress |
| 応答 | 署名済み |
| アサーション署名 | 署名済み |
| 署名アルゴリズム | RSA\_SHA1 |
| ダイジェスト署名 | SHA1 |
| アサーション暗号化 | 暗号化なし |
| SAML シングルログアウト | 無効 |
| AuthnContextClassRef | PasswordProtectedTransport |
* **Microsoft Entra ID** — これらの正確な値を使用して新しいカスタム接続を作成します。
| 項目 | 入力する値 |
| ------------------------------------------------------- | --------------------------------- |
| リプライ URL(アサーションコンシューマーサービス URL) | |
| リプライ URL(暗黙的) | |
| 識別子(エンティティ ID) | |
| Name identifier format(詳細設定 → 「Name identifier format」) | EmailAddress |
| 応答署名オプション(SAML 応答に署名) | 署名済み |
| SAML アサーションに署名(オプション) | 署名済み |
| 署名アルゴリズム | RSA\_SHA1 |
| ダイジェストアルゴリズム | SHA1 |
| 暗号化証明書(任意) | 暗号化なし |
| シングルログアウト URL | 無効 |
| Default AuthnContextClassRef(直接は公開されません) | PasswordProtectedTransport |
入力する値は、上記で指定された値と完全に一致している必要があります。たとえば、 *シングルサインオン URL / リプライ URL / ACS URL* フィールドの末尾にスラッシュを追加しないでください。 `https://app.impact.com/saml/SSO`**`/`**、また複数の URL 値を入力しないでください。また、IDP 内のユーザーのメールアドレスが、impact.com のユーザーのメールアドレスと完全に一致していることも確認してください。
**オプション B: ブランドリンクでのサインイン**
ユーザーが IDP 経由でサインインしない場合は、固有のブランドログインリンクを使用して impact.com アカウントにアクセスできます。このログインリンクを取得するには、
1. 上部のナビゲーションバーから  **\[ユーザープロファイル] → 設定**.
2. 左側の列で、 *ブランディング*」の下で、次を選択します **広告主ログイン ブランディング**.
* ブランドリンクは次のような見た目になります。 `https://app.impact.com/abe/Stark-Industries12345678912345/login.user?preview=t`
3. の *Login Link* フィールドで、 *Login Link* をコピーして保存し、impact.com アカウントのメンバーに配布します。
{% hint style="warning" %}
**重要:** このブランドログインリンクの用途は、ユーザーが IDP を使用していないときに impact.com に直接サインインできるようにすることだけです。このリンクを、IDP の *シングルサインオン URL / リプライ URL / ACS URL* 欄に追加できます。
{% endhint %}
{% endstep %}
{% endstepper %}
---
# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.
## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:
```
GET https://help.impact.com/brand/ja/what-would-you-like-to-learn-about/account-administration/account-settings/invite-and-manage-users/enable-saml-single-sign-on.md?ask=&goal=
```
`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.