SeciossLink 管理者ガイド

シングルサインオン
Box

Boxとのシングルサインオン、ID 同期の設定を⾏います。

「シングルサインオン」-「クラウドサービス」 から、「Box」を選択して下さい。

Box サービス側の設定

Box側に以下のURLより、シングルサインオンの申請を行って下さい。
https://community.box.com/t5/custom/page/page-id/submit_sso_questionaire

申請内容は以下のように設定して下さい。

  • Company Box Subdomain:Boxのサブドメイン
  • Who is your Identity Provider:”Other w/o Metadata”
  • Entity ID:「シングルサインオン」-「SAML」内「設定」の項目「エンティティID」に設定されている値
  • Redirect URL:
    https://slink.secioss.com/saml/saml2/idp/SSOService.php?tenant=<テナントID>
    ※Boxのシングルサインオンの設定を複数行っている場合、”&service=<サービスID>”を追加して下さい。
  • Signing Cert:
    「システム」-「IdP 証明書」から”使用中”の証明書をダウンロードして、登録して下さい。
  • SAML Attribute: User’s email:mail
  • SAML Attribute: User’s first name:入力は不要です。
  • SAML Attribute: User’s last name:入力は不要です。
  • SAML Attribute: Groups:入力は不要です。

 

また、Box DeverlopersサイトからID同期用にマイアプリを以下のように設定して作成して下さい。

  • OAuth 2.0 リダイレクトURI:
    https://slink.secioss.com/seciossadmin/?action_saml_refreshtoken=true
  • アプリケーションの範囲:「ユーザの管理」、「グループの管理」。

Box 設定画面

 

項目名 説明
シングルサインオンの設定 有効にした場合、Boxとのシングルサインオンを行います。
ドメイン Boxのサブドメインを設定します。
シングルログアウト 有効にした場合、Boxとシングルログアウトを行います。※
ID同期 有効にした場合、BoxとのID同期を行います。
Box クライアントID BoxのAPIにアクセスするマイアプリのクライアントID
Box クライアントシークレット BoxのAPIにアクセスするマイアプリのクライアント機密コード
ユーザーの論理削除 有効にした場合、SeciossLinkでユーザーを削除すると、Box側のユーザーは停⽌状態になります。

※「シングルログアウト」機能を使用する場合は、Box側にログアウトURLとして以下を申請してください。
https://slink.secioss.com/saml/saml2/idp/ initSLO.php?RelayState=/saml/logout.php&logout=box

作成したマイアプリのクライアントID、クライアント機密コードをSeciossLink側に設定したら、「トークン取得」を押下して下さい。

※ Boxのリフレッシュトークンの有効期限は60日です。BoxへのID同期が行われていない期間が60日以上ある場合は、「トークン取得」を再度行って下さい

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。

お問い合わせ