STEP2:cybozu.cnでSAML認証を設定する
cybozu.cnでSAML認証を有効化し、Identity Provider(IdP)の情報を設定します。
-
ヘッダーにある
をクリックします。
-
[cybozu.cn共通管理]をクリックします。
cybozu.cn共通管理にアクセスする -
[ログイン]をクリックします。
-
「SAML認証を有効にする」を選択します。
-
IdPの情報を入力します。
- Identity ProviderのSSOエンドポイントURL(HTTP-Redirect)
SAMLリクエストの送信先を設定します。
- cybozu.cnからのログアウト後に遷移するURL
cybozu.cnからログアウトした後に表示される、IdPのURLを設定します。
- Identity ProviderのSSOエンドポイントURL(HTTP-Redirect)
-
「証明書を登録する」の[参照]をクリックして、公開鍵の証明書ファイルを選択します。 RSAまたはDSAのアルゴリズムで生成された公開鍵の証明書に対応しています。
RSAの場合、次のハッシュ関数を使用できます。- SHA-1
- SHA256
-
[保存]をクリックします。
-
SAML認証を使用してログインするユーザーのログイン名を確認します。
cybozu.cnのユーザーのログイン名に、NameIDに関連付けた値が登録されているかどうかを確認します。 -
SAML認証を使用してcybozu.cnにSSOできるかどうかを確認します。
次の操作ができれば、設定は完了です。- cybozu.cnにアクセスすると、IdPの認証に成功し、ログイン後の画面が表示される。
- 正常にログアウトできる。
画面右上のユーザー名の右のをクリックし、ドロップダウンリストの[ログアウト]をクリックします。