2021年4月に更新したものです。
Nulab Pass (Backlog/Cacoo/Typetalk)のシングルサインオン設定の手順をまとめたページです。
利用に際しての注意点
- SSOを利用するためにNulabのNulab Passというオプション契約が必要です
- 管理対象アカウントのみSSOを利用可能です
- 設定可能なアプリは組織につき1つだけです(例:Backlogを設定した場合、TypetalkかCacooを設定することはできません)
- ドメイン認証が必要です:ドメインの所有権の確認(外部サイト:Nulab)
事前準備
- 「アプリの登録方法」を参照の上、Backlog、CacooまたはTypetalkアプリの登録を行ってください
SSO連携の手順
- SAML認証の設定手順
- Nulab Pass(SP)管理画面のSSO設定
- メタップスクラウド(IdP)管理画面のSSO設定
- メタップスクラウドとBacklog/Cacoo/TypetalkアカウントIDの関連付け
SAML認証の設定手順
- Nulab Passオプションに申し込みます。
- 「Nulab Passの組織設定」にて、SAMLの設定が行います。
- ドメインを認証します。
- 「組織内メンバー」画面に管理対象アカウントを作成します。
- メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。
Nulab Pass(SP)管理画面のSSO設定
- Nulab Passの組織設定にて、「ヌーラボ組織ID」の設定をおこないます。
- ヌーラボ組織IDの設定をおこなうと、「組織設定」>「認証」画面でSAMLの設定がおこなえるようになります。
- 「組織設定」>「ドメイン」にて、ドメインを認証します。
- 管理対象アカウントを作成します。組織詳細の上部の「メンバー」タブを押下して、「組織内メンバー」に切り替え、「管理対象アカウントを作成する」を押下します。
- ユーザー名などの情報を入力し、「作成」を押下します。
- SAML認証(SSO)の設定(外部サイト:Nulab)
| Nulab Passの設定箇所 | メタップスクラウド項目名 |
|---|---|
| IdP Entity ID | MCloud エンティティID |
| IdP Endpoint URL | SSO URL |
| X.509 Certificate (Base64) | アプリ詳細の「証明書」の「コピー」でコピーを取得し貼り付ける |
メタップスクラウド(IdP)管理画面のSSO設定
メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にNulab Pass側の情報を設定します。
| メタップスクラウド項目名 | 設定値 |
|---|---|
| ACS URL | Nulab Passの組織設定の「認証」の「SP Endpoint URL (ACS)」 |
| SPエンティティID | Nulab Passの組織設定の「認証」の「SP Entity ID」 |
| デフォルト Relay State | 入力不要 |
メタップスクラウドとBacklog/Cacoo/TypetalkアカウントIDの関連付け
メタップスクラウドのログインIDとBacklog/Cacoo/Typetalkのメールアドレスが一致している必要があります。