サイボウズ Office/kintone/サイボウズ Garoon/メールワイズのシングルサインオン設定

2021年8月に更新したものです。

サイボウズ Office/kintone/サイボウズ Garoonのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての注意点


  • 特になし

事前準備

  • アプリの登録方法」を参照の上、サイボウズ Office/kintone/サイボウズ Garoonアプリの登録を行ってください

 

SSO連携の手順

  1. SAML認証の設定手順
  2. サイボウズ(SP)管理画面のSSO設定
  3. メタップスクラウド(IdP)管理画面のSSO設定
  4. メタップスクラウドとサイボウズアカウントIDの関連付け

 

SAML認証の設定手順

  1. [cybozu.com共通管理] > [システム管理] >  [セキュリティ] > [ログイン] > [ログインのセキュリティ管理] 画面で下記を設定します。
    • [SAML認証を有効にする] を有効にします
    • 後述するSSO設定の内容を入力します
  2. メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

サイボウズ(SP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページから下記情報を取得して、サイボウズに設定します。

サイボウズの設定は、 [cybozu.com共通管理] > [システム管理] > [セキュリティ] > [ログイン] > [ログインのセキュリティ管理] 画面にて行います。

サイボウズの設定箇所 メタップスクラウド項目名
Identity ProviderのSSOエンドポイントURL SSO URL
cybozu.comからのログアウト後に遷移するURL

SLO URL

Identity Providerが署名に使用する公開鍵の証明書

証明書

 

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にサイボウズ側の情報を設定します。

※ 設定値はURLの最後に「/」(スラッシュ)は付けないようにご注意ください

メタップスクラウド項目名 設定値
ACS URL https://[サブドメイン名].cybozu.com(※)
SPエンティティID https://[サブドメイン名].cybozu.com(※)
デフォルト Relay State 入力不要

 

メタップスクラウドとサイボウズアカウントIDの関連付け

メタップスクラウドのログインIDとサイボウズログイン用のメールアドレスが一致している必要があります。