STEP2:cybozu.cnでSAML認証を設定する

記事番号:02037

cybozu.cnでSAML認証を有効化し、Identity Provider(IdP)の情報を設定します。

  1. ヘッダーにある 歯車の形をした管理者メニューのアイコン をクリックします。

  2. [cybozu.cn共通管理]をクリックします。
    cybozu.cn共通管理にアクセスする

  3. [ログイン]をクリックします。

  4. 「SAML認証を有効にする」を選択します。

  5. IdPの情報を入力します。

    • Identity ProviderのSSOエンドポイントURL(HTTP-Redirect)
      SAMLリクエストの送信先を設定します。

    • cybozu.cnからのログアウト後に遷移するURL
      cybozu.cnからログアウトした後に表示される、IdPのURLを設定します。
  6. 「証明書を登録する」の[参照]をクリックして、公開鍵の証明書ファイルを選択します。 RSAまたはDSAのアルゴリズムで生成された公開鍵の証明書に対応しています。
    RSAの場合、次のハッシュ関数を使用できます。

    • SHA-1
    • SHA256
  7. [保存]をクリックします。

  8. SAML認証を使用してログインするユーザーのログイン名を確認します。
    cybozu.cnのユーザーのログイン名に、NameIDに関連付けた値が登録されているかどうかを確認します。

  9. SAML認証を使用してcybozu.cnにSSOできるかどうかを確認します。
    次の操作ができれば、設定は完了です。

    • cybozu.cnにアクセスすると、IdPの認証に成功し、ログイン後の画面が表示される。
    • 正常にログアウトできる。
      画面右上のユーザー名の右の メニューを開くアイコン をクリックし、ドロップダウンリストの[ログアウト]をクリックします。