社内Wikiや今後追加の予定されている新勤務表アプリ等、社内アプリケーションへログインするためのアカウントを一元管理します。
社員には１つの社内アカウントが割り振られ、1つのアカウントで複数の社内アプリケーションにログインできます。

2019年4月現在で利用可能なアプリケーションは社内Wiki１つしかありませんが、今後予定されている様々な社内アプリケーションが１つのアカウントで利用可能になります。
アプリケーションごとのアカウント/パスワードの管理を行わなくても済むよう導入するものです。
アプリケーションにログインするのに1段階手順が増えるのは面倒だと言いたくなるかもしれませんが、今後の拡張性を見据えてのことなので、ご協力のほどよろしくお願いいたします！

ラボメールについてはSSO対応する予定はありません。

ログインに利用する項目は以下のとおりです。

社内インフラ管理者よりアカウントが作成されると、パスワード初期化メールがラボ個人メールへ送信されます。
パスワードを設定するために、メールに記載されているリンクをクリックします。

メールのリンクをクリックすると、パスワード更新の案内画面が表示されます。

パスワード更新の案内画面で“Click here to proceed”をクリックすると、パスワード更新画面が表示されます。

パスワード更新画面に新しいパスワードを入力して、“Submit”をクリックすると、パスワードの更新は完了します。

自分のアカウント情報へは以下からアクセスできます。
名前やパスワードの変更、ブラウザセッションからのログアウトができます。

https://sso.fujisoftlabo.co.jp/auth/realms/master/account/

1. まず、利用している各アプリケーションのログアウトボタンでログアウトします。
2. 次に以下のURLよりアカウント情報を開き、右上のログアウトボタンをクリックします。

https://sso.fujisoftlabo.co.jp/auth/realms/master/account/

基本的に、社内アプリケーションは現場PC等、不特定の利用者が使用できるPCでの利用は避けてください。

社内アプリケーション(例えば社内Wiki)ではOAuth2という認証方式を多用しますが、これはブラウザから、アカウントを管理しているIDプロバイダへログインすることで、社内アプリケーションへアカウントを連携、操作可能にする技術です。
社内アプリケーションには“ログアウト”ボタンがありますが、これは社内アプリケーションからログアウトするための機能です。
IDプロバイダからログアウトするための機能ではありません。 “ログアウト”ボタンを押してもIDプロバイダのログイン状態はブラウザのクッキーに保持されているため、社内アプリケーションのログインボタンを押すことで、再認証しなくてもログインできてしまいます。(セッションが切れるまで)
IDプロバイダからもログアウトすることが重要です。 こうすることで、その後 誰かが同じブラウザを使って利用プリケーションにログインしようとすると、アカウント管理アプリケーションでアカウント、パスワードの認証が必要になり、不正利用を防ぐことができます。

パスワードを忘れてしまった場合、ブラウザからIDプロバイダのアカウント情報をを開き、“Forgot Password?”のリンクをクリックします。
メールアドレスを入力する画面が表示されるので、ご自身のメールアドレスを入力し、“Submit”ボタンをクリックします。
メールアドレスに送信されたパスワードリセットメールに記載されたリンクから新しいパスワードを設定してください。