Workplace from Metaのシングルサインオン設定

2022年4月に更新したものです。

Workplace from Metaのシングルサインオン設定の手順をまとめたページです。

 

利用に際しての注意点

  • SSOを利用するために「Core」の契約プランが必要です
    • 複数のシングルサインオンプロバイダーを利用する場合、「Enhanced Admin and Support」のアドオンが必要です
  • メールドメイン認証が必要です

事前準備

 

SSO連携の手順

  1. SAML認証の設定手順
  2. メタップスクラウド(IdP)管理画面のSSO設定
  3. Workplace from Meta(SP)管理画面のSSO設定
  4. メタップスクラウドとWorkplace from MetaアカウントIDの関連付け

 

SAML認証の設定手順

  1. メタップスクラウドにWorkplace側の情報を入力します。
  2. Workplaceの「管理者用パネル」>「セキュリティ」>「認証」画面にて、SAMLの設定を行います。
  3. SSOの設定をテストします。
  4. Workplaceで「シングルサインオン(SSO)」を有効し、ユーザーのログイン方法を設定します。
  5. メタップスクラウドの管理者画面で、アプリ詳細>アプリ設定の登録ページで「ステータス」を「有効」に設定します。

メタップスクラウド(IdP)管理画面のSSO設定

メタップスクラウドのアプリ詳細ページの「SSO」> SAML2.0を選択し「設定へ進む」ボタンをクリック >「SAML設定の登録」にWorkplace from Meta側の情報を設定します。

メタップスクラウド項目名 設定値
ACS URL ACS (Assertion Consumer Service) URL
SPエンティティID Audience URL
デフォルト Relay State 入力不要

 

Workplace from Facebook(SP)管理画面のSSO設定

  1. Workplaceにログインし、「管理者用パネル」>「セキュリティ」>「認証」を開きます。
  2. 「SSOプロバイダー」のセクションにある「新しいSSOプロバイダーを追加」ボタンをクリックします。
  3. 「シングルサインオン(SSO)設定」画面に下記の情報を入力し、「SSOをテスト」ボタンをクリックします。
  4. 正しく設定されていれば、メタップスクラウドでログインテストを行い、「SSO認証済み」というメッセージが表示されます。「シングルサインオン(SSO)設定」画面に戻って、「変更を保存」ボタンをクリックします。
  5. 「ログイン」のセクションにある「シングルサインオン(SSO)」をチェックに入れ、新規メンバーの標準設定を選びます。以前に登録したユーザーはユーザー画面でログイン方法を「SSO」に設定できます。
Workplace from Metaの設定箇所 メタップスクラウド項目名
SSOプロバイダー名 mcloud
SAML URL SSO URL
SAML発行元URL MCloud エンティティID
SAML証明書 アプリ詳細ページからコピーした証明書

 

メタップスクラウドとWorkplace from MetaアカウントIDの関連付け

メタップスクラウドのログインIDとWorkplace from MetaのログインIDが一致している必要があります。