Boxのシングルサインオン設定

2021年5月に更新したものです。

Boxのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての注意点

  • SSOを利用するためにBoxの「Business」 「Business Plus」「Enterprise」いずれかのプラン契約が必要です
  • SSOを設定するためには、Boxに連絡する必要があります

事前準備

 

SSO連携の手順

  1. SAML認証の設定手順
  2. メタップスクラウド(IdP)管理画面のSSO設定
  3. Box(SP)管理画面のSSO設定
  4. メタップスクラウドとBoxアカウントIDの関連付け

 

SAML認証の設定手順

  1. メタップスクラウドにBox側の情報を入力します。
  2. Boxのアプリ詳細ページからメタデータをダウンロードします。
  3. 必要な情報とダウンロードしたメタデータをBoxに送付し、SAML設定を依頼します。
  4. Box担当者にSSO設定を行ってもらい、完了の連絡をもらいます。
  5. メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にBox側の情報を設定します。

メタップスクラウド項目名 設定値
ACS URL https://sso.services.box.net/sp/ACS.saml2
SPエンティティID box.net
デフォルト Relay State 入力不要

 

Box(SP)管理画面のSSO設定

  1. Boxのアプリ詳細ページからメタデータをダウンロードします。
  2. Box側のリクエストを送信ページにて、必要な情報を入力して依頼します。
Boxの設定箇所 セットアップ情報
Box Subdomain [サブドメイン名].box.com
Who is your Identity Provider?* Other with Metadata
What is the attribute for the user's email?* SAML_SUBJECT
Metadata File (maximum attachment size 20MB)* アプリ詳細ページからダウンロードしたメタデータ

 

メタップスクラウドとBoxアカウントIDの関連付け

メタップスクラウドのログインIDとBoxのメールアドレスが一致している必要があります。