SAML認証の設定

記事番号:02034

Security Assertion Markup Language(SAML)とは、異なるセキュリティドメイン間で認証情報を連携するための、XMLベースの標準仕様です。
SAML認証を設定すると、社内のIdentity Provider(IdP)に登録されたユーザーアカウントで、cybozu.comにシングルサインオン(SSO)できます。
cybozu.comはSAML 2.0に対応し、Service Provider(SP)として動作します。

SAML認証を設定するまでの流れ

IdPとcybozu.comをSAML認証で連携するには、次の流れに沿って、IdPとcybozu.comの両方で設定を行います。

IdPにcybozu.comの情報を登録する
cybozu.comをSPとして設定するための情報をIdPに登録します。
STEP1:IdPにcybozu.comを登録する
cybozu.comでSAML認証を設定する
cybozu.comでSAML認証を有効化し、IdPの情報を設定します。
STEP2:cybozu.comでSAML認証を設定する
ログイン時にSAML認証だけを使うように制限する
必要に応じて、cybozu.comのログイン時にSAML認証だけを使うように制限します。
この設定を有効にすると、パスワード認証によるログインはできなくなります。
STEP3:ログイン時にSAML認証だけを使うように制限する

設定手順書

Azure Active DirectoryやOktaなどのIdPを使って、SAML認証を設定する方法の詳細は、次のページを参照してください。
他社サービスとのSAML認証