SAML身分驗證的設定

文章編號:02034

以下說明透過SAML身分驗證,整合已建構的Identity Provider(IdP)及cybozu.com的方法。
啟用SAML身分驗證後,即可透過登錄在Microsoft Entra ID、Okta等IdP的使用者帳號,對cybozu.com進行單一登入(SSO)。

可與cybozu.com連線的IdP

連結已複製

cybozu.com可以和支援SAML 2.0的IdP整合。

啟用SAML身分驗證後,cybozu.com將作為服務提供者Service Provider(SP)運作,執行SP-Initiated SSO。SAML Request與SAML Response請使用以下繫結。

  • SAML Request:HTTP Redirect Binding
  • SAML Response:HTTP POST Binding

可使用SAML身分驗證的服務

連結已複製
SAML身分驗證可以在cybozu.com的所有服務、合約方案中使用。
但kintone的訪客不適用SAML身分驗證。

SAML身分驗證的設定流程

連結已複製

依照以下流程,對IdP與cybozu.com雙方進行設定。
請事先準備好IdP。

在IdP中登錄cybozu.com的資訊
在IdP中登錄將cybozu.com設定為SP所需的資訊。
STEP1:在IdP中登錄cybozu.com
在cybozu.com中設定SAML身分驗證
在cybozu.com中啟用SAML身分驗證,設定IdP的資訊。
STEP2:在cybozu.com中設定SAML身分驗證
限制登入時只能使用SAML身分驗證
視需要限制登入cybozu.com時只能使用SAML身分驗證。
啟用該設定後,將無法透過密碼認證來登入。
STEP3:限制登入時只能使用SAML身分驗證

設定指南

連結已複製

使用Microsoft Entra ID、Okta等IdP設定SAML身分驗證的方法詳情,請參閱以下頁面。
與其他公司服務的SAML身分驗證