2021年4月に更新したものです。
DocBaseのシングルサインオン設定の手順をまとめたページです。
利用に際しての注意点
- SSOが利用可能なアドオンの契約が必要です
- DocBaseは、セキュリティパックを有効にする必要があります
事前準備
- 「アプリの登録方法」を参照の上、DocBaseアプリの登録を行ってください
SSO連携の手順
SAML認証の設定手順
- [管理メニュー] > [アドオン] にてセキュリティパックを有効にします。
- [管理メニュー] > [シングルサインオン] で下記を設定します。
- IDプロバイダーのメタデータをアップロードします
- サービスプロバイダー(DocBase)のメタデータをダウンロードします
- [シングルサインオンを有効化] にて有効にします
- [プロフィール] > [NameID] を設定します。
- メタップスクラウドのログインIDを登録します
- メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。
DocBase(SP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページから下記情報を取得して、DocBaseに設定します。
DocBaseの設定は、管理者メニュー > シングルサインオン画面にて行います。
- シングルサインオンでログインする(外部サイト:DocBase)
| DocBaseの設定箇所 | メタップスクラウド項目名 |
|---|---|
| IDプロバイダーのメタデータをアップロード | メタデータ |
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にDocBase側の情報を設定します。
DocBaseの管理メニュー > シングルサインオン > サービスプロバイダー(DocBase)のメタデータをダウンロード欄にある内容を確認します。
| メタップスクラウド項目名 | 設定値 |
|---|---|
| ACS URL | [Assertion Consumer Service URL] |
| SPエンティティID | [Issuer] |
| デフォルト Relay State | 入力不要 |
メタップスクラウドとDocBaseアカウントIDの関連付け
メタップスクラウドのログインIDとDocBaseアカウントのNameIDが一致している必要があります。
DocBaseの管理メニュー > ユーザー > プロフィール 画面で設定を行います。
- [NameID] にメタップスクラウドのログインID
- 更新ボタンをクリックします