Kibelaのシングルサインオン設定の手順をまとめたページです。
2021年4月に更新したものです。
利用に際しての注意点
- SSOが利用可能なプランの契約が必要です
- Kibelaは、エンタープライズプランの契約が必要となります
事前準備
- 「アプリの登録方法」を参照の上、Kibelaアプリの登録を行ってください
SSO連携の手順
SSO連携の詳細手順
SAML認証の設定手順
- [設定] > [チーム設定] > [シングルサインオン] で下記を設定します。
- [SAML 2.0 認証によるシングルサインオン] タブを開きます
- [IDプロバイダ設定] 欄に設定します
- [テスト] ボタンで疎通テストを行います
- [保存] ボタンで設定内容を保存します
- 疎通確認後、下記いずれかを選択し「SSOの設定を変更する」ボタンをクリックします。
- 移行モード
- SAML2 SSOのみ有効
Kibela(SP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にKibela側の情報を設定します。
Kibelaの設定は、[設定] > [チーム設定] > [シングルサインオン] > [SAML 2.0 認証によるシングルサインオン] 画面にて行います。
- SAML 2.0認証によるシングルサインオンの設定方法と注意点について(外部サイト:Kibela)
| Kibelaの設定箇所 | メタップスクラウド項目名 |
|---|---|
| ログインURL | SSO URL |
| 識別子 | MCloudエンティティID |
| 証明書 |
メタップスクラウドの [証明書] をコピーし、先頭行の「-----BEGIN CERTIFICATE-----」と最終行の「-----END CERTIFICATE-----」を削除したテキスト |
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページ右上にある「編集」ボタンをクリックし、Kibelaの情報をメタップスクラウドに設定します。
Kibelaの [設定] > [チーム設定] > [シングルサインオン] > [SAML 2.0 認証によるシングルサインオン] 画面 にある [サービスプロバイダ情報] を確認します。
| メタップスクラウド項目名 | 設定値 |
|---|---|
| ACS URL | 応答URL |
| SPエンティティID | SP識別子 |
メタップスクラウドとKibelaアカウントIDの関連付け
メタップスクラウドのログインIDとKibelaログイン用のメールアドレスが一致している必要があります。