cybozu.com SSO連携設定
(最終更新:2024年5月)
利用に際しての留意事項
- cybozu.comへのシングルサインオンを利用開始される方は「 ★ cybozu.com 連携スタートアップガイド 」をご参照ください。
- KUNAIアプリはSAML連携非対応となります。
- CloudGate UNOとSAML連携する場合は、cybozu.com単体で行えるIP制限や証明書サービスは併用不可となりますのでそちらは利用しないでください。
- (cybozu.com共通管理画面)「ログインのセキュリティ設定」画面の「SAML認証」→「SAML認証の使用を必須にする」をチェックするとKUNAIなどのアプリが利用できなくなります。(https://jp.cybozu.help/general/ja/admin/list_saml/saml_restriction.html)
- SAML認証を回避するURLは「https://(サブドメイン名).cybozu.com/login?saml=off」になります。このURLにアクセスすると、cybozu.comのログイン名とパスワードでcybozu.comにログインできます。(https://jp.cybozu.help/general/ja/admin/list_saml/saml_restriction.html)
SSO連携設定の手順
cybozu.com のSSO設定
cybozu.com のSSO設定には CloudGate UNO の情報が必要になります。
CloudGate UNO 管理者サイトのシングルサインオン設定画面(左メニュー > 設定 > サービスプロバイダー > 各サービスパネルの「編集」 > シングルサインオン設定タブ)の「SAML 2.0のIdP情報」項目より以下情報を取得して、 cybozu.com に設定します。
CloudGate UNO 項目名 |
cybozu.com の設定箇所 |
---|---|
プロバイダー名 |
ー |
ログインURL |
(cybozu.com共通管理画面)「ログインのセキュリティ設定」画面の「SAML認証」→[Identity ProviderのSSOエンドポイントURL(HTTP-Redirect)]に入力します。 |
ログアウトURL |
(cybozu.com共通管理画面)「ログインのセキュリティ設定」画面の「SAML認証」→[cybozu.comからのログアウト後に遷移するURL]に入力します。 |
パスワード変更画面URL |
ー |
証明書 |
(cybozu.com共通管理画面)「ログインのセキュリティ設定」画面の「SAML認証」→[Identity Providerが署名に使用する公開鍵の証明書]にダウンロードした証明書をアップロードします。 |
SAML 2.0 メタデータURL |
ー |
SAML 2.0メタデータ |
ー |
CloudGate UNO のSSO設定
CloudGate UNO 項目名 |
設定値 |
||||||
---|---|---|---|---|---|---|---|
IdP-initiated SSO |
|
||||||
SP-initiated SSO |
|
||||||
Sign-on URL / SAML endpoint URL / SSO URL(*) |
(cybozu.com共通管理画面)「ログインのセキュリティ設定」画面の「Service Providerメタデータのダウンロード」からダウンロードしたメタデータに記載されている「entityID」の値 を取得し、その値を入力します。 |
||||||
Issuer / Provider name / Entity ID(*) |
(cybozu.com共通管理画面)「ログインのセキュリティ設定」画面の「Service Providerメタデータのダウンロード」からダウンロードしたメタデータに記載されている「entityID」の値 を取得し、その値を入力します。 |
||||||
Assertion consumer service URL(*) |
(cybozu.com共通管理画面)「ログインのセキュリティ設定」画面の「Service Providerメタデータのダウンロード」からダウンロードしたメタデータに記載されている「AssertionConsumerServiceのLocation」の値 を取得し、その値を入力します。 |
||||||
RelayState |
|
||||||
Name IDの形式 |
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent |
||||||
リクエストの署名要求 |
OFF |
||||||
レスポンスへの署名 |
ON |
||||||
アサーションへの署名 |
OFF |
||||||
ダイジェストアルゴリズムタイプ |
http://www.w3.org/2000/09/xmldsig#sha1 |
||||||
署名検証アルゴリズム情報タイプ |
http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 | ||||||
正規化アルゴリズムタイプ |
http://www.w3.org/2001/10/xml-exc-c14n#WithComments | ||||||
署名検証鍵情報タイプ |
RSAパブリックキー | ||||||
追加属性(*) |
設定不要
|
||||||
シングルサインオフの設定 | |||||||
サインオフメソッド |
HTTP GET |
||||||
ログアウトURL(*) |
cybozu.comのログアウトURLを取得し、その値を入力します。 |
CloudGate UNO と cybozu.com アカウントIDの関連付け
下記の情報が一致している必要があります。
CloudGate UNO |
cybozu.com |
---|---|
アカウントID |
cybozu.comの「ログイン名」 |
SAML認証の有効化
cybozu.com共通管理画面にアクセスし「ログインのセキュリティ設定」画面の「SAML認証」より以下を設定します。
- [Identity ProviderのSSOエンドポイントURL(HTTP-Redirect)] : CloudGate UNOから取得したログインURL
- [cybozu.comからのログアウト後に遷移するURL] : CloudGate UNOから取得したログアウトURL
- [Identity Providerが署名に使用する公開鍵の証明書] : CloudGate UNOから取得した証明書をアップロード
必要に応じて「SAML認証の使用を必須にする」にチェックを入れます。
(cybozu.com共通管理画面)「ログインのセキュリティ設定」画面の「SAML認証を有効にする」をチェックすることでSSO認証が有効化されます。