Kibelaのシングルサインオン設定

2021年4月に更新したものです。

Kibelaのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての注意点

  • SSOが利用可能なプランの契約が必要です
    • Kibelaは、エンタープライズプランの契約が必要となります

事前準備

 

SSO連携の手順

  1. SAML認証の設定手順
  2. Kibela(SP)管理画面のSSO設定
  3. メタップスクラウド(IdP)管理画面のSSO設定
  4. メタップスクラウドとKibelaアカウントIDの関連付け

 

SAML認証の設定手順

  1. [設定] > [チーム設定] >  [シングルサインオン] で下記を設定します。
    • [SAML 2.0 認証によるシングルサインオン] タブを開きます
    • [IDプロバイダ設定] 欄に設定します
    • [テスト] ボタンで疎通テストを行います
    • [保存] ボタンで設定内容を保存します
  2. 疎通確認後、下記いずれかを選択し「SSOの設定を変更する」ボタンをクリックします。
    • 移行モード
    • SAML2 SSOのみ有効
  3. メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

Kibela(SP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にKibela側の情報を設定します。

Kibelaの設定は、[設定] > [チーム設定] > [シングルサインオン] > [SAML 2.0 認証によるシングルサインオン] 画面にて行います。

Kibelaの設定箇所 メタップスクラウド項目名
ログインURL SSO URL
識別子 MCloudエンティティID
証明書

メタップスクラウドの [証明書] をコピーし、先頭行の「-----BEGIN CERTIFICATE-----」と最終行の「-----END CERTIFICATE-----」を削除したテキスト

 

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページ右上にある「編集」ボタンをクリックし、Kibelaの情報をメタップスクラウドに設定します。

Kibelaの [設定] > [チーム設定] > [シングルサインオン] > [SAML 2.0 認証によるシングルサインオン] 画面 にある [サービスプロバイダ情報] を確認します。

メタップスクラウド項目名 設定値
ACS URL 応答URL
SPエンティティID SP識別子
デフォルト Relay State 入力不要

 

メタップスクラウドとKibelaアカウントIDの関連付け

メタップスクラウドのログインIDとKibelaログイン用のメールアドレスが一致している必要があります。