SeciossLink 管理者ガイド

シングルサインオン連携設定
Box

SeciossLink とBoxのシングルサインオン、ID 同期の設定を⾏います。

また、シングルサインオンを構成する場合、Box 側の設定も必要になります。

「シングルサインオン」 ⇒ 「クラウドサービス」 から、”Box”を選択して下さい。

図 61 Box 設定画面

 

項目名 説明
シングルサインオンの設定 有効にした場合、Boxとのシングルサインオンを行います。
ドメイン Boxのサブドメイン
シングルログアウト 有効にした場合、Boxとシングルログアウトを行います。
ID同期 有効にした場合、BoxとのID同期を行います。
Box クライアントID BoxのAPIにアクセスするマイアプリのクライアントID
Box クライアントシークレット BoxのAPIにアクセスするマイアプリのクライアント機密コード

表 31 Box 設定項目

Box側にhttps://community.box.com/t5/custom/page/page-id/submit_sso_questionaireから、シングルサインオンの申請を行って下さい。

申請内容は以下のように設定して下さい。

  • Company Box Subdomain:Boxのサブドメイン
  • Who is your Identity Provider:”Other w/o Metadata”
  • Entity ID:https://slink.secioss.com/<テナントID>
  • Redirect URL:
    https://slink.secioss.com/saml/saml2/idp/SSOService.php?tenant=<テナントID>
  • Signing Cert:
    “12.4.1 IdP 証明書⼀覧”から使用中の証明書をダウンロードして、登録して下さい。
  • SAML Attribute: User’s email:mail
  • SAML Attribute: User’s first name:入力は不要です。
  • SAML Attribute: User’s last name:入力は不要です。
  • SAML Attribute: Groups:入力は不要です。

 

また、Box DeverlopersサイトからID同期用にマイアプリを以下のように設定して作成して下さい。作成したマイアプリのクライアントID、クライアント機密コードをSeciossLink側に設定したら、”トークン取得”を押下して下さい。

  • OAuth 2.0 リダイレクトURI:
    https://slink.secioss.com/seciossadmin/?action_saml_refreshtoken=true
  • アプリケーションの範囲:”ユーザの管理”、”グループの管理”

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone