SeciossLink 管理者ガイド

シングルサインオン連携設定
cybozu.com

ID 同期については、SeciossLink 側の設定のみになります。
シングルサインオンを構成する場合、cybozu.com 側の設定も必要になります。

まず、SeciossLink 側 「シングルサインオン」 ⇒ 「クラウドサービス」 から”cybozu.com”を選択して、設定を⾏います。

図 57 cybozu.com SSO 設定画面

項目名 説明
シングルサインオンの設定 シングルサインオンの有効・無効
cybozu.com サブドメイン cybozu.com のサブドメイン名
(例えば:secioss.cybozu.com の場合、サブドメインはsecioss になります)
ユーザIDの属性 cybozu.comのユーザIDに使用する属性
ID 同期 ID 同期の有効・無効
cybozu.com 管理アカウント名 同期接続を⾏うため、cybozu.com 側の管理アカウント名
管理アカウントのパスワード 上記管理アカウントのパスワード
利用するサービス cybozu.com で利用するサービス
パスワード同期 Cybozu.com 側ユーザパスワードの同期選択
・なし
・シングルサインオンのパスワード(SeciossLink 側のパスワード)
・ランダムパスワード
カスタマイズ項目 cybozu.comのカスタマイズ項目に同期する属性

表 27 cybozu.com SSO 設定項目

次に、cybozu.com 側下記のユーザ項目がSeciossLink 標準のユーザ項目に含まれていないため、次に【システム設定】の「連絡先設定」を参照し、下記の項目を追加して下さい。

  • Skype
  • URL
  • ⼊社日
  • 誕生日
  • メモ
  • 内線

 

SSO を構成するのに、cybozu.com 側の共通管理の「ログインのセキュリティ設定」の「SAML 認証」にて、以下のように設定し保存して下さい。

  • 「SAML 認証を有効にする」をチェック
  • ID プロバイダのログインURL:
    https://slink.secioss.com/saml/saml2/idp/SSOService.php?tenant=<テナントID>
    ※cybozu.comのシングルサインオンの設定を複数行っている場合、さらに”&service=<サービスID>”を付加して下さい。
  • ID プロバイダのログアウトURL:
    https://slink.secioss.com/saml/saml2/idp/ initSLO.php?RelayState=/saml/logout.php&logout=cybozu
  •  Identity Provider が署名に使用する公開鍵の証明書
    「11.3 IdP 証明書」を参照し、使用中の証明書をダウンロード、登録して下さい。

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

seciossLink

お問い合わせ

お気軽にお問い合わせください。

アイコン:smartphone