Qiita Teamのシングルサインオン設定の手順をまとめたページです。
2021年6月に更新したものです。
利用に際しての注意点
- Qiita TeamのSAML設定は管理者権限のあるユーザーで行う必要があります
事前準備
- 「アプリの登録方法」を参照の上、Qiita Teamアプリの登録を行ってください
SSO連携の手順
SSO連携の詳細手順
SAML認証の設定手順
- Qiita Teamの「設定」>「チーム設定」>「シングルサインオン」画面にて、SAMLの設定を行います。
- メタップスクラウドにQiita Team側の情報を入力します。
- Qiita Teamでシングルサインオンを有効します。
Qiita Team(SP)管理画面のSSO設定
- Qiita Teamにログインし、右上のプロフィールアイコンをクリックし、「設定」を選択します。
- 左メニューの「チーム設定」の下にある「シングルサインオン」を選択します。
- 「ID プロバイダー」のセクションに、メタップスクラウドのアプリ詳細ページからダウンロードしたメタデータファイルをアップロードします。
- その他の ID プロバイダーを使ったシングルサインオンの設定(外部サイト:Qiita Team)
| Qiita Teamの設定箇所 | メタップスクラウド項目名 |
|---|---|
| 新しい ID プロバイダーの SAML メタデータ(XML ファイル) | アプリ詳細ページからダウンロードしたメタデータファイル |
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にQiita Team側の情報を設定します。
| メタップスクラウド項目名 | 設定値 |
|---|---|
| ACS URL | Assertion Consumer Service URL (Recipient) |
| SPエンティティID | Service Provider Entity ID (Audience) |
シングルサインオンを有効するために、Qiita Teamの「シングルサインオン」に戻って、「シングルサインオンの設定」のセクションで「移行モード」か「シングルサインオンのみ有効」を選択し、「更新する」ボタンをクリックして保存します。
メタップスクラウドとQiita TeamアカウントIDの関連付け
メタップスクラウドのログインIDとQiita TeamのログインIDが一致している必要があります。