Workplace from Facebookのシングルサインオン設定の手順をまとめたページです。
2021年6月に更新したものです。
利用に際しての注意点
- SSOを利用するために「アドバンス」か「エンタープライズ」契約が必要です
- メールドメイン認証が必要です
事前準備
- 「アプリの登録方法」を参照の上、Workplace from Facebookアプリの登録を行ってください
SSO連携の手順
- SAML認証の設定手順
- メタップスクラウド(IdP)管理画面のSSO設定
- Workplace from Facebook(SP)管理画面のSSO設定
- メタップスクラウドとWorkplace from FacebookアカウントIDの関連付け
SSO連携の詳細手順
SAML認証の設定手順
- メタップスクラウドにWorkplace側の情報を入力します。
- Workplaceの「管理者用パネル」>「セキュリティ」>「認証」画面にて、SAMLの設定を行います。
- SSOの設定をテストします。
- Workplaceで「シングルサインオン(SSO)」を有効し、ユーザーのログイン方法を設定します。
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にWorkplace from Facebook側の情報を設定します。
| メタップスクラウド項目名 | 設定値 |
|---|---|
| ACS URL | ACS (Assertion Consumer Service) URL |
| SPエンティティID | Audience URL |
Workplace from Facebook(SP)管理画面のSSO設定
- Workplaceにログインし、「管理者用パネル」>「セキュリティ」>「認証」を開きます。
- 「SSOプロバイダー」のセクションにある「新しいSSOプロバイダーを追加」ボタンをクリックします。
- 「シングルサインオン(SSO)設定」画面に下記の情報を入力し、「SSOをテスト」ボタンをクリックします。
- 正しく設定されていれば、メタップスクラウドでログインテストを行い、「SSO認証済み」というメッセージが表示されます。「シングルサインオン(SSO)設定」画面に戻って、「変更を保存」ボタンをクリックします。
- 「ログイン」のセクションにある「シングルサインオン(SSO)」をチェックに入れ、新規メンバーの標準設定を選びます。以前に登録したユーザーはユーザー画面でログイン方法を「SSO」に設定できます。
| Workplace from Facebookの設定箇所 | メタップスクラウド項目名 |
|---|---|
| SSOプロバイダー名 | mcloud |
| SAML URL | SSO URL |
| SAML発行元URL | MCloud エンティティID |
| SAML証明書 | アプリ詳細ページからコピーした証明書 |
メタップスクラウドとWorkplace from FacebookアカウントIDの関連付け
メタップスクラウドのログインIDとWorkplace from FacebookのログインIDが一致している必要があります。