SeciossLink 管理者ガイド

シングルサインオン
cybozu.com

cybozu.com とのシングルサインオン、ID 同期の設定を⾏います。

「シングルサインオン」-「クラウドサービス」 から「cybozu.com」を選択して下さい。

cybozu.comサービス側での事前設定

cybozu.com 側のシングルサインオンの設定は、cybozu.com共通管理の「システム管理」-「ログイン」-「SAML認証」で、以下のように設定を行って下さい。

  • 「SAML 認証を有効にする」にチェックを入れる
  • Identity ProviderのSSOエンドポイントURL(HTTP-Redirect):
    https://slink.secioss.com/saml/saml2/idp/SSOService.php?tenant=<テナントID>
    ※cybozu.comのシングルサインオンの設定を複数行っている場合、”&service=<サービスID>”を追加して下さい。
  • cybozu.comからのログアウト後に遷移するURL:
    https://slink.secioss.com/saml/saml2/idp/ initSLO.php?RelayState=/saml/logout.php&logout=cybozu
  •  Identity Provider が署名に使用する公開鍵の証明書
    「システム」-「IdP 証明書」から、「使用中」の証明書をダウンロードして、登録して下さい。

cybozu.com 設定画面

cybozu.com 設定項目

項目名 説明
シングルサインオンの設定 有効にした場合、cybozu.comとのシングルサインオンを行います。
cybozu.com サブドメイン cybozu.com のサブドメイン名を入力してください。
(ドメインが「secioss.cybozu.com」の場合、サブドメインは「secioss」になります。)
シングルログアウト 有効にした場合、cybozu.comとのシングルログアウトを行います。
ユーザIDの属性 cybozu.comのユーザーIDに使用する属性を選択してください。
ID同期 有効にした場合、cybozu.comとのID同期を行います。
cybozu.com 管理アカウント名 cybozu.com側の管理アカウント名を入力してください。
管理アカウントのパスワード 管理アカウントのパスワードを入力してください。
利用するサービス cybozu.com で利用するサービスにチェックを入れてください。
パスワード同期 cybozu.com 側へのユーザパスワードの同期について以下から選択してください。
・なし(パスワードを同期しない)
・シングルサインオンのパスワード(SeciossLinkのパスワード)
・ランダムパスワード
組織同期 cybozu.comに同期する最上位の組織を選択してください。

※”全て”を選択すると全組織情報を同期し、”なし”を選択すると組織情報の同期は行いません。

同期するユーザーの属性 cybozu.comの「表示名」や「カスタマイズ項目」に同期する属性を選択してください。

 

また、cybozu.com 側で用意されている以下の項目がSeciossLink 標準のユーザー項目に含まれていないため、「システム設定」-「連絡先設定」を参照し、下記の項目を追加して下さい。

  • Skype
  • URL
  • ⼊社日
  • 誕生日
  • メモ
  • 内線

 

マニュアル内検索

マニュアル関連

ID管理と認証を一元管理可能なSaaS型サービス

Standardプランを1か⽉無料でお試し!
無料期間終了後もデータ引継ぎ可能です。
まずはお気軽にお試しください。

お問い合わせ