SAML認証でSSOを実現する
KintoneとAzure ADでSAML認証してSSOを実現します。
Azure ADの設定する
Azure AD側のSSO設定します。
アプリケーション登録
Azure AD>エンタープライズアプリケーション>すべてのアプリケーションに移動して、新しいアプリケーションとして、Kintoneを登録します。
SAML設定
登録したアプリの画面から、シングルサインオン>SAMLに移動します。
SAML構成を設定します。
識別子 | https://xxxxx.cybozu.com |
応答URL | https://xxxxx.cybozu.com/saml/acs |
サインオンURL | https://xxxxx.cybozu.com |
証明書をダウンロード
証明書(Base64)をダウンロードします。
ユーザの割り当て
登録したアプリの画面から、ユーザーとグループに移動します。
ユーザの追加から、ユーザを割り当てます。
Kintoneの設定する
Kintone側のSSO設定します。
Cybouzの管理者
Cybouz管理者画面>セキュリティ>ログインに移動します。
「SAML認証を有効にする」にチェックして、IdPのエンドポイントURLとkintoneのログアウトURLを入力します。
Identity ProviderのSSOエンドポイントURL | ログインURLを入力 |
cybozu.comからのログアウト後に遷移するURL | https://xxxxx.cybozu.com/logout |
ダウンロードした証明書をアップロードします。
コメント