SAML認証の設定

記事番号:02034
対象読者: Kintone共通管理者

構築済みのIdentity Provider(IdP)とKintoneを、SAML認証で連携する方法を説明します。
SAML認証を有効にすると、Microsoft Entra IDやOktaなどのIdPに登録されたユーザーアカウントで、Kintoneにシングルサインオン(SSO)できます。

Kintoneと接続できるIdP

固定リンクがコピーされました

Kintoneは、SAML 2.0に対応しているIdPと連携できます。

SAML認証を有効にすると、KintoneはService Provider(SP)として動作し、SP InitiatedなSSOを行います。SAMLリクエストとSAMLレスポンスには、次のバインディングを使用します。

  • SAMLリクエスト:HTTP Redirect Binding
  • SAMLレスポンス:HTTP POST Binding

SAML認証を利用できるサービス

固定リンクがコピーされました
SAML認証は、すべてのサブスクリプションタイプで利用できます。
ただし、Kintoneのゲストユーザーは、SAML認証の対象外です。

SAML認証を有効にする手順

固定リンクがコピーされました

次の手順に沿って、IdPとKintoneの両方を設定します。
IdPはあらかじめ準備してください。

  1. IdPにKintoneを登録する
  2. KintoneでSAML認証を設定する
  3. ログイン時にSAML認証だけを使うように制限する

設定手順書

固定リンクがコピーされました

Microsoft Entra IDやOktaなどのIdPを使って、SAML認証を設定する方法の詳細は、Kintone Developer Programの次のページを参照してください。
Authentication and User Management(英語のみ)