STEP2:cybozu.cnでSAML認証を設定する

記事番号:02037

cybozu.cnでSAML認証を有効化し、Identity Provider(IdP)の情報を設定します。

操作手順

  1. ヘッダーにある歯車の形をしたメニューのボタンをクリックします。

  2. [cybozu.cn共通管理]をクリックします。

  3. [ログイン]をクリックします。

  4. 「SAML認証を有効にする」を選択します。

  5. 「Identity ProviderのSSOエンドポイントURL」を入力します。

  6. 「cybozu.cnからのログアウト後に遷移するURL」を入力します。

  7. 「証明書を登録する」の[参照]をクリックして、公開鍵の証明書ファイルを選択します。

  8. [保存]をクリックします。

対応している証明書

RSAまたはDSAのアルゴリズムで生成された公開鍵の証明書に対応しています。

RSAの場合、次のハッシュ関数を使用できます。

  • SHA-1
  • SHA256

SAML認証の設定をテストする

次の操作ができれば、SAML認証の設定は完了です。

  • cybozu.cnにアクセスすると、IdPでの認証に成功し、ログイン後の画面が表示される。
  • IdPへログインしていない状態でcybozu.cnへアクセスすると、IdPの認証画面へリダイレクトされる。
  • cybozu.cnからログアウトできる。
    ログアウトする

SAML認証の設定に失敗した場合

SAML認証を回避するURLからcybozu.cnにログインして、SAML認証の設定を変更します。
SAML認証を回避するURL