SAML認証の設定

記事番号:02034
対象読者: cybozu.cn共通管理者

構築済みのIdentity Provider(IdP)とcybozu.cnを、SAML認証で連携する方法を説明します。
SAML認証を有効にすると、Microsoft Entra IDやOktaなどのIdPに登録されたユーザーアカウントで、cybozu.cnにシングルサインオン(SSO)できます。

cybozu.cnと接続できるIdP

cybozu.cnは、SAML 2.0に対応しているIdPと連携できます。

SAML認証を有効にすると、cybozu.cnはService Provider(SP)として動作し、SP InitiatedなSSOを行います。SAMLリクエストとSAMLレスポンスには、次のバインディングを使用します。

  • SAMLリクエスト:HTTP Redirect Binding
  • SAMLレスポンス:HTTP POST Binding

SAML認証を利用できるサービス

SAML認証は、cybozu.cnのすべてのサービス、契約コースで利用できます。
ただし、kintoneのゲストユーザーは、SAML認証の対象外です。

SAML認証を有効にする手順

次の手順に沿って、IdPとcybozu.cnの両方で設定を行います。
IdPはあらかじめ準備してください。

IdPにcybozu.cnの情報を登録する
cybozu.cnをSPとして設定するための情報をIdPに登録します。
STEP1:IdPにcybozu.cnを登録する
cybozu.cnでSAML認証を設定する
cybozu.cnでSAML認証を有効化し、IdPの情報を設定します。
STEP2:cybozu.cnでSAML認証を設定する
ログイン時にSAML認証だけを使うように制限する
必要に応じて、cybozu.cnのログイン時にSAML認証だけを使うように制限します。
この設定を有効にすると、パスワード認証によるログインはできなくなります。
STEP3:ログイン時にSAML認証だけを使うように制限する