Qiita Teamのシングルサインオン設定

2021年6月に更新したものです。

Qiita Teamのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての注意点

  • Qiita TeamのSAML設定は管理者権限のあるユーザーで行う必要があります

事前準備

 

SSO連携の手順

  1. SAML認証の設定手順
  2. Qiita Team(SP)管理画面のSSO設定
  3. メタップスクラウド(IdP)管理画面のSSO設定
  4. メタップスクラウドとQiita TeamアカウントIDの関連付け

 

SAML認証の設定手順

  1. Qiita Teamの「設定」>「チーム設定」>「シングルサインオン」画面にて、SAMLの設定を行います。
  2. メタップスクラウドにQiita Team側の情報を入力します。
  3. Qiita Teamでシングルサインオンを有効します。
  4. メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

Qiita Team(SP)管理画面のSSO設定

  1. Qiita Teamにログインし、右上のプロフィールアイコンをクリックし、「設定」を選択します。
  2. 左メニューの「チーム設定」の下にある「シングルサインオン」を選択します。
  3. 「ID プロバイダー」のセクションに、メタップスクラウドのアプリ詳細ページからダウンロードしたメタデータファイルをアップロードします。
Qiita Teamの設定箇所 メタップスクラウド項目名
新しい ID プロバイダーの SAML メタデータ(XML ファイル) アプリ詳細ページからダウンロードしたメタデータファイル

 

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にQiita Team側の情報を設定します。

シングルサインオンを有効するために、Qiita Teamの「シングルサインオン」に戻って、「シングルサインオンの設定」のセクションで「移行モード」か「シングルサインオンのみ有効」を選択し、「更新する」ボタンをクリックして保存します。

メタップスクラウド項目名 設定値
ACS URL Assertion Consumer Service URL (Recipient)
SPエンティティID Service Provider Entity ID (Audience)
デフォルト Relay State 入力不要

 

メタップスクラウドとQiita TeamアカウントIDの関連付け

メタップスクラウドのログインIDとQiita TeamのログインIDが一致している必要があります。