cybozu developer network

カテゴリー内の他の記事

Okta と cybozu.com を SAML 認証する

Index

概要

Okta は、クラウド型 ID やシングルサインオン、SSO、多要素認証などを提供する統合認証基盤サービスです。

この記事では、Okta のシングルサインオン機能を使って、cybozu.com へのシングルサインオンを行うための設定手順を説明します。

注意事項

  • 「SAML認証の使用を必須にする」を有効にすると、Okta サービスを使ったシングルサインオンでのみ、cybozu.com にログインできるようになります。
    cybozu.com 共通管理者がログインできなくなった場合は、SAML 認証を回避する URL を参照して、パスワード認証を利用してログインしてください。
  • Okta でのユーザー名と、対応する cybozu.com のログイン名は同じである必要があります。
  • cybozu.com の SAML 認証は、 SP-initiated SSO として動作します。

設定手順

Okta での設定(Idp 側)

手順1:アプリケーションの作成と設定

  1. [管理]をクリックし、Okta の管理ダッシュボードを開きます。
    okta-manage.png
  2. Applications タブをクリックします。
    okta-application.png
  3. [Add Application] をクリックします。
    okta-add-application.png
  4. 検索ボックスで「Cybozu」を検索します。
    okta-search-cybozu.png
  5. [Add] をクリックします。
    okta-add-cybozu.png
  6. 必要な情報を入力し、[Done] をクリックします。
    • Application label:任意のアプリケーション名です。例として「Cybozu」を入力しています。
    • Domain Name:連携する cybozu.com の URL を入力します。
      例:https://{sample}.cybozu.com
    okta-input.png
  7. Sign On タブから [View Setup Instructions] をクリックします。
    okta-confirm.png
  8. 次の内容を確認し、メモしておきます。cybozu.com での設定に必要です。
    • Login URL
    • Logout URL
    • Certificate:表示された URL から、証明書ファイルをダウンロードください。
    okta-confirm2.png

手順2:利用ユーザーのアサイン

  1. Okta の管理ダッシュボードにサインインします。
  2. 作成したアプリケーションを開きます。
  3. Assignments タブをクリックします。
    okta-assign0.png
  4. [Assign] をクリックし、[Assign to People]を選択します。
    okta-assign1.png
  5. cybozu.com と連携するユーザーを検索し、[Assign]をクリックします。
    okta-assign2.png
  6. 連携するユーザーを選択し終えたら、[Done]をクリックします
    okta-assign3.png

cybozu.com での設定(SP 側)

Identity Provider(IdP)の情報を設定する手順の詳細は、STEP2:cybozu.comでSAML認証を設定するを参照してください。

  1. cybozu.com にログインし、[cybozu.com 共通管理]を開きます。
  2. 「システム管理」の[ログイン]を開きます。
  3. 「SAML認証を有効にする」のチェックボックスを選択します。
    cybozu1.png
  4. 「Okta での設定」8. で確認した、Okta の情報を入力します。
    • Identity Provider の SSO エンドポイント URL:「Login URL」の値
    • cybozu.com からのログアウト後に遷移する URL:「Logout URL」の値
    cybozu2.png
  5. 「証明書を登録する」の[参照]をクリックして、「Certificate」でダウンロードした、公開鍵の証明書ファイルを指定します。
    cybozu3.png
  6. [保存]をクリックします。

動作確認

SAML認証を使用して cybozu.com にシングルサインオンできることを確認します。
次の操作ができれば完了です。

  • Web ブラウザーで cybozu.com にアクセスすると、Okta での認証に成功し、ログイン後の画面が表示される。
  • 正常にログアウトできる。

このTipsは、2022年8月版 cybozu.com で確認した内容です。

記事に関するフィードバック

記事のコメント欄は記事に対するフィードバックをする場となっております。
右の記事フィードバックのためのガイドを参照してコメントしてください。
記事のリンク切れなど、気になる点がある場合も、こちらのフォームからフィードバックいただけますと幸いです。

サインインしてコメントを残してください。