カオナビのシングルサインオン設定の手順をまとめたページです。
2021年4月に更新したものです。
利用に際しての注意点
- 特になし
事前準備
- 「アプリの登録方法」を参照の上、カオナビアプリの登録を行ってください
SSO連携の手順
SSO連携の詳細手順
SAML認証の設定手順
カオナビにログインし、[管理者機能トップ] > [シングルサインオン設定] > [シングルサインオン管理] 設定画面にて行います。
- [新しい設定を追加する] リンクをクリックし、 [IdP設定を追加] 画面にてカオナビ側の設定を行います
- 発行された値をメタップスクラウドに設定します
カオナビ(SP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページから下記情報を取得して、カオナビに設定します。
カオナビの設定は、管理者機能トップ > シングルサインオン設定 > シングルサインオン管理 設定画面にて行います。
新しい設定を追加する > IdP設定を追加 画面にて下記内容を設定します。
- シングルサインオン設定の追加(外部サイト:カオナビ)
| カオナビの項目名 | 設定値 |
|---|---|
| IdP名称 | MetapsCloud |
| タイプ | SAML |
| メール内のURLをSSO対応にするか | しない / する (運用方法により選択) |
| Entity | メタップスクラウドの [MCloudエンティティID] |
| SSO URL | メタップスクラウドの [SSO URL] |
| DirectLoginURL | |
| メールアドレス送付パラメータ | |
| x509cert | メタップスクラウドの [証明書] をコピーし、先頭行の「-----BEGIN CERTIFICATE-----」と最終行の「-----END CERTIFICATE-----」を削除したテキスト |
| RequestedAuthnContextの送付設定 | 送付しない |
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にカオナビ側の情報を設定します。
カオナビの、[管理者機能トップ] > [シングルサインオン設定] > [シングルサインオン管理] 画面の [Kaonavi Configuration] 欄を確認します。
| メタップスクラウド項目名 | 設定値 |
|---|---|
| ACS URL | [ACS URL] |
| SPエンティティID | [Entity] |
メタップスクラウドとカオナビアカウントIDの関連付け
メタップスクラウドのログインIDとカオナビログイン用のメールアドレスが一致している必要があります。