SAML認証の設定
構築済みのIdentity Provider(IdP)とKintoneを、SAML認証で連携する方法を説明します。
SAML認証を有効にすると、Microsoft Entra IDやOktaなどのIdPに登録されたユーザーアカウントで、Kintoneにシングルサインオン(SSO)できます。
Kintoneと接続できるIdP
Kintoneは、SAML 2.0に対応しているIdPと連携できます。
SAML認証を有効にすると、KintoneはService Provider(SP)として動作し、SP InitiatedなSSOを行います。SAMLリクエストとSAMLレスポンスには、次のバインディングを使用します。
- SAMLリクエスト:HTTP Redirect Binding
- SAMLレスポンス:HTTP POST Binding
SAML認証を利用できるサービス
ただし、Kintoneのゲストユーザーは、SAML認証の対象外です。
SAML認証を設定するまでの流れ
次の流れに沿って、IdPとKintoneの両方で設定を行います。
IdPはあらかじめ準備してください。
IdPにKintoneの情報を登録する
KintoneをSPとして設定するための情報をIdPに登録します。
STEP1:IdPにKintoneを登録する
STEP1:IdPにKintoneを登録する
KintoneでSAML認証を設定する
KintoneでSAML認証を有効化し、IdPの情報を設定します。
STEP2:KintoneでSAML認証を設定する
STEP2:KintoneでSAML認証を設定する
ログイン時にSAML認証だけを使うように制限する
必要に応じて、Kintoneのログイン時にSAML認証だけを使うように制限します。
この設定を有効にすると、パスワード認証によるログインはできなくなります。
STEP3:ログイン時にSAML認証だけを使うように制限する
この設定を有効にすると、パスワード認証によるログインはできなくなります。
STEP3:ログイン時にSAML認証だけを使うように制限する
設定手順書
Microsoft Entra IDやOktaなどのIdPを使って、SAML認証を設定する方法の詳細は、次のページを参照してください。
Authentication and User Management