STEP3:ログイン時にSAML認証だけを使うように制限する

記事番号:02036

cybozu.cnのログイン時にSAML認証だけを使うように制限できます。
この制限を有効にすると、パスワード認証によるログインはできなくなります。初期値は「無効」です。

この制限による影響範囲

サービスやアプリ

「SAML認証の使用を必須にする」を有効にすると、下記のサービスやアプリは利用できなくなります。
継続して利用したいサービスやアプリがある場合は、「SAML認証の使用を必須にする」を無効のままにしてください。

cybozu.cnのAPI

「SAML認証の使用を必須にする」を有効にすると、パスワード認証によるREST APIの実行が、cybozu.cn共通管理者だけに制限されます。
REST APIの実行ユーザーを制限したくない場合は、「SAML認証の使用を必須にする」を無効のままにしてください。

  • kintone REST API
  • Garoon REST API
  • User API

APIの詳細は、cybozu developer networkを参照してください。

ログイン時にSAML認証だけを使う制限を有効にする

  1. SAML認証を設定します。
    詳細は、cybozu.cnでSAML認証を設定するを参照してください。
    SAML認証の設定が完了していない場合は、手順2に進めません。

  2. ヘッダーにある 歯車の形をした管理者メニューのアイコンをクリックします。

  3. [cybozu.cn共通管理]をクリックします。

    このリンクが表示される場所は、ご利用のサービスによって異なります。
    リンクの表示例


  4. [ログイン]をクリックします。 メニューの表示例

  5. 「SAML認証を有効にする」が有効であることを確認します。

  6. 「SAML認証の使用を必須にする」を選択します。
    項目を有効にした画像

  7. cybozu.cnのログイン時にSAML IdPのログイン情報を入力する旨を、ユーザーに連絡します。

SAML認証を回避するURL

「SAML認証の使用を必須にする」を有効にしていても、cybozu.cn共通管理者だけはパスワード認証を利用してcybozu.cnにログインできます。

  1. 次のURLにアクセスします。
    https://(サブドメイン名).cybozu.cn/login?saml=off
  2. cybozu.cn共通管理に登録しているログイン名とパスワードを入力し、cybozu.cnにログインします。

このURLは、SAML認証の設定に失敗した場合に、cybozu.cnに誰もログインできなくなってしまう状況を回避するためのものです。無効にはできません。