【box】SSO有効化設定
最終更新日:2019/05/10
boxではSSO有効化は管理者画面で設定できず、boxリセラーへの依頼になります。
目次
3−2.CloudGate UNOアカウントとboxアカウントの関連付け
4.ログインイメージ(PCブラウザー、スマートデバイスブラウザー、スマートデバイス向けアプリ)
1.利用に際しての前提条件
・Business、Business Plus、Enterpriseのプランにて
SAML連携機能の利用が可能です。
参考boxページURL:https://www.box.com/ja-jp/pricing
・オートプロビジョニング機能が利用できますが「新規作成」のみとなります。
また、2018年8月現在 "アカウント" に対してのみ検証済となります。
※シングルサインオン機能、オートプロビジョニング機能を利用する場合、
box側への依頼が必要となります。
※boxのモバイルアプリ(iOS、Android)でWebAuthによるCybertrust証明書認証を
利用したい場合はbox側への依頼が必要となります。
2.連携までの流れ
3.連携にあたっての詳細手順
3-1.CloudGate UNOの申込み
以下の必要な情報を弊社営業担当までご提供ください。
※頂いた内容を元に5営業日ほどお時間をいただき、認証連携設定を実施致します。
-
boxを利用する際にアクセスするURL
→https://xxxxx.account.box.com/loginのxxxxx部分を
お伝えください。※box Verified Enterpriseをご利用の場合は
https://xxxxx.ent.box.com/のxxxxx部分をお伝えください。 -
ユーザーのオートプロビジョニング機能
→CloudGate UNOとのSSO連携時にboxユーザーを新規作成
したい場合はその旨お伝えください。 - アカウントID(AD連携を行う場合のみ)
→CloudGate UNOと関連付けるbox側の
アカウントIDが設定されている
貴社AD>ユーザーオブジェクトの属性。 例:電子メール(mail)
※userPrincipalName および sAMAccountName以外の項目を選択して下さい。
※ドメイン部分など連携に必要な値が全て入力された項目を選択して下さい。
3−2.CloudGate UNOアカウントとboxアカウントの関連付け
CloudGate UNO>アカウント管理>ユーザー設定の画面よりアカウントIDの関連付けを行います。
※以下は手動で行う場合の例です。CSVファイルを使った一括登録も可能です。
3−3.boxへのCloudGate UNO情報提供
※これ以降は全てCloudGate UNO開通後の設定となります
CloudGate UNO>アイデンティティプロバイダー画面から、
boxに提出する情報及び設定ファイルを取得します。
①プロバイダー名(コピー&ペーストしてエディタ等に控えます。)
②ログインURL(コピー&ペーストしてエディタ等に控えます。)
③ログアウトURL(コピー&ペーストしてエディタ等に控えます。)
④証明書(ダウンロードボタンをクリックし「アイデンティティプロバイダーの証明書」を保存します。)
CloudGate UNOとの連携に必要な情報をboxに提供します。
-エンティティID(上記①「プロバイダー名」)
例)https://echizen.cloudgate.jp/sso/sample.cloudgate.jp/
-リダイレクトURL(上記②「ログインURL」)
例)https://echizen.cloudgate.jp/sso/sample.cloudgate.jp/login.xhtml
-ログアウトURL(上記③の「ログアウトURL」)
例)https://echizen.cloudgate.jp/sso/sample.cloudgate.jp/logout.xhtml
-証明書:メール添付等で提供(上記④の「証明書」)
-SAMLのEmail属性情報:SAML_SUBJECT
-ユーザの名前(First Name) が含まれる送出属性値:firstname
※オートプロビジョニング機能利用時のみ
-ユーザの名字(Last Name) が含まれる送出属性値:lastname
※オートプロビジョニング機能利用時のみ
-Enterprise SSO on the fly registration:「On」にチェック
※オートプロビジョニング機能利用時のみ
4.ログインイメージ
PCブラウザー
スマートデバイスブラウザー
スマートデバイスアプリ
※証明書を用いたデバイス認証をする場合は、CloudGate UNOログイン画面の右上、
証明書アクセス(Certificate access)を先にクリックしてからログインして下さい。
boxのモバイルアプリ(iOS、Android)で利用する場合はbox側への依頼が必要となります。
5.オートプロビジョニングイメージ(PC)
CloudGate UNOのユーザー管理画面>boxのアカウントIDに新規作成したいユーザーのメールアドレスを
設定し、CloudGate UNO経由でboxにサインオンするとbox側にユーザーが新規作成されます。
本オートプロビジョニング機能利用前提条件
- CloudGate UNO申込書にて【ユーザーのオートプロビジョニング機能:「利用する」を選択していること。
- box側でのオートプロビジョニング設定が完了していること。
- CloudGate UNO上のアカウントIDに新規作成したいアカウントIDを設定していること。
- CloudGate UNO上のboxアカウントIDがbox上に存在しないこと。
新規作成したいメールアドレスを予めユーザーのアカウントIDに設定します。
上記ユーザーがCloudGate UNO経由でboxにサインオンします。
設定したアカウントIDでboxユーザーが新規作成されます。