STEP3:ログイン時にSAML認証だけを使うように制限する

記事番号:02036

cybozu.cnのログイン時にSAML認証だけを使うように制限できます。
この制限を有効にすると、パスワード認証によるログインはできなくなります。初期値は「無効」です。

この制限による影響範囲

サービスやアプリ

「SAML認証の使用を必須にする」を有効にすると、下記のサービスやアプリは利用できなくなります。

cybozu.cnのAPI

「SAML認証の使用を必須にする」を有効にすると、パスワード認証によるAPIの実行が、cybozu.cn共通管理者だけに制限されます。
APIの実行ユーザーを制限したくない場合は、「SAML認証の使用を必須にする」を無効のままにしてください。
APIの詳細は、cybozu developer networkを参照してください。

ログイン時にSAML認証だけを使う制限を有効にする

  1. SAML認証を設定します。
    詳細は、cybozu.cnでSAML認証を設定するを参照してください。
    SAML認証の設定が完了していない場合は、手順2に進めません。

  2. ヘッダーにある 歯車の形をした管理者メニューのアイコン をクリックします。

  3. [cybozu.cn共通管理]をクリックします。
    cybozu.cn共通管理へのアクセス方法

  4. [ログイン]をクリックします。 スクリーンショット:[ログイン]が枠線で強調されている

  5. 「SAML認証を有効にする」が有効であることを確認します。

  6. 「SAML認証の使用を必須にする」を選択します。
    スクリーンショット:「SAML認証の使用を必須にする」のチェックボックスが選択されている

  7. cybozu.cnのログイン時にSAML IdPのログイン情報を入力する旨を、ユーザーに連絡します。

SAML認証を回避するURL

「SAML認証の使用を必須にする」を有効にしていても、cybozu.cn共通管理者だけはパスワード認証を利用してcybozu.cnにログインできます。
下記のURLは、SAML認証の設定に失敗した場合に、cybozu.cnに誰もログインできなくなってしまう状況を回避するためのものです。無効にはできません。

  1. 次のURLにアクセスします。
    https://(サブドメイン名).cybozu.cn/login?saml=off

  2. cybozu.cn共通管理に登録しているログイン名とパスワードを入力し、cybozu.cnにログインします。