カオナビのシングルサインオン設定

2021年4月に更新したものです。

カオナビのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての注意点


  • 特になし

事前準備

 

SSO連携の手順

  1. SAML認証の設定手順
  2. カオナビ(SP)管理画面のSSO設定
  3. メタップスクラウド(IdP)管理画面のSSO設定
  4. メタップスクラウドとカオナビアカウントIDの関連付け

 

SAML認証の設定手順

カオナビにログインし、[管理者機能トップ] > [シングルサインオン設定] >  [シングルサインオン管理] 設定画面にて行います。

  1.  [新しい設定を追加する] リンクをクリックし、 [IdP設定を追加] 画面にてカオナビ側の設定を行います
  2. 発行された値をメタップスクラウドに設定します
設定が完了になりましたら、メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

 

カオナビ(SP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページから下記情報を取得して、カオナビに設定します。

カオナビの設定は、管理者機能トップ > シングルサインオン設定 > シングルサインオン管理 設定画面にて行います。

新しい設定を追加する > IdP設定を追加 画面にて下記内容を設定します。

カオナビの項目名 設定値
IdP名称 MetapsCloud
タイプ SAML
メール内のURLをSSO対応にするか しない / する (運用方法により選択)
Entity メタップスクラウドの [MCloudエンティティID]
SSO URL メタップスクラウドの [SSO URL]
DirectLoginURL  
メールアドレス送付パラメータ  
x509cert メタップスクラウドの [証明書] をコピーし、先頭行の「-----BEGIN CERTIFICATE-----」と最終行の「-----END CERTIFICATE-----」を削除したテキスト
RequestedAuthnContextの送付設定 送付しない

 

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にカオナビ側の情報を設定します。

カオナビの、[管理者機能トップ] > [シングルサインオン設定] > [シングルサインオン管理] 画面の [Kaonavi Configuration] 欄を確認します。

メタップスクラウド項目名 設定値
ACS URL [ACS URL]
SPエンティティID [Entity]
デフォルト Relay State 入力不要

 

メタップスクラウドとカオナビアカウントIDの関連付け

メタップスクラウドのログインIDとカオナビログイン用のメールアドレスが一致している必要があります。