サイボウズ Office/kintone/サイボウズ Garoonのシングルサインオン設定の手順をまとめたページです。
2021年8月に更新したものです。
利用に際しての注意点
- 特になし
事前準備
- 「アプリの登録方法」を参照の上、サイボウズ Office/kintone/サイボウズ Garoonアプリの登録を行ってください
SSO連携の手順
SSO連携の詳細手順
SAML認証の設定手順
- [cybozu.com共通管理] > [システム管理] > [セキュリティ] > [ログイン] > [ログインのセキュリティ管理] 画面で下記を設定します。
- [SAML認証を有効にする] を有効にします
- 後述するSSO設定の内容を入力します
サイボウズ(SP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページから下記情報を取得して、サイボウズに設定します。
サイボウズの設定は、 [cybozu.com共通管理] > [システム管理] > [セキュリティ] > [ログイン] > [ログインのセキュリティ管理] 画面にて行います。
- SAML認証を使用したシングルサインオンを設定する(外部サイト:サイボウズ)
| サイボウズの設定箇所 | メタップスクラウド項目名 |
|---|---|
| Identity ProviderのSSOエンドポイントURL | SSO URL |
| cybozu.comからのログアウト後に遷移するURL |
SLO URL |
| Identity Providerが署名に使用する公開鍵の証明書 |
証明書 |
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にサイボウズ側の情報を設定します。
| メタップスクラウド項目名 | 設定値 |
|---|---|
| ACS URL | https://[サブドメイン名].cybozu.com(※) |
| SPエンティティID | https://[サブドメイン名].cybozu.com(※) |
※ 設定値はURLの最後に「/」(スラッシュ)は付けないようにご注意ください
メタップスクラウドとサイボウズアカウントIDの関連付け
メタップスクラウドのログインIDとサイボウズログイン用のメールアドレスが一致している必要があります。