概要

Okta は、クラウド型 ID やシングルサインオン、SSO、多要素認証などを提供する統合認証基盤サービスです。

この記事では、Okta のシングルサインオン機能を使って、cybozu.com へのシングルサインオンを行うための設定手順を説明します。

注意事項

• 「SAML認証の使用を必須にする」を有効にすると、Okta サービスを使ったシングルサインオンでのみ、cybozu.com にログインできるようになります。
  cybozu.com 共通管理者がログインできなくなった場合は、SAML 認証を回避する URL を参照して、パスワード認証を利用してログインしてください。
• Okta でのユーザー名と、対応する cybozu.com のログイン名は同じである必要があります。
• cybozu.com の SAML 認証は、 SP-initiated SSO として動作します。

設定手順

Okta での設定（Idp 側）

手順1：アプリケーションの作成と設定

1. [管理]をクリックし、Okta の管理ダッシュボードを開きます。
   
2. Applications タブをクリックします。
   
3. [Add Application] をクリックします。
   
4. 検索ボックスで「Cybozu」を検索します。
   
5. [Add] をクリックします。
   
6. 必要な情報を入力し、[Done] をクリックします。
   • Application label：任意のアプリケーション名です。例として「Cybozu」を入力しています。
   • Domain Name：連携する cybozu.com の URL を入力します。
     例：https://{sample}.cybozu.com
   
7. Sign On タブから [View Setup Instructions] をクリックします。
   
8. 次の内容を確認し、メモしておきます。cybozu.com での設定に必要です。
   • Login URL
   • Logout URL
   • Certificate：表示された URL から、証明書ファイルをダウンロードください。
   

手順2：利用ユーザーのアサイン

1. Okta の管理ダッシュボードにサインインします。
2. 作成したアプリケーションを開きます。
3. Assignments タブをクリックします。
   
4. [Assign] をクリックし、[Assign to People]を選択します。
   
5. cybozu.com と連携するユーザーを検索し、[Assign]をクリックします。
   
6. 連携するユーザーを選択し終えたら、[Done]をクリックします
   

cybozu.com での設定（SP 側）

Identity Provider（IdP）の情報を設定する手順の詳細は、STEP2：cybozu.comでSAML認証を設定するを参照してください。

1. cybozu.com にログインし、[cybozu.com 共通管理]を開きます。
2. 「システム管理」の[ログイン]を開きます。
3. 「SAML認証を有効にする」のチェックボックスを選択します。
   
4. 「Okta での設定」8. で確認した、Okta の情報を入力します。
   • Identity Provider の SSO エンドポイント URL：「Login URL」の値
   • cybozu.com からのログアウト後に遷移する URL：「Logout URL」の値
   
5. 「証明書を登録する」の[参照]をクリックして、「Certificate」でダウンロードした、公開鍵の証明書ファイルを指定します。
   
6. [保存]をクリックします。

動作確認

SAML認証を使用して cybozu.com にシングルサインオンできることを確認します。
次の操作ができれば完了です。

• Web ブラウザーで cybozu.com にアクセスすると、Okta での認証に成功し、ログイン後の画面が表示される。
• 正常にログアウトできる。

このTipsは、2022年8月版 cybozu.com で確認した内容です。