SAML身分驗證的設定

文章編號:02034
目標讀者: Kintone共通管理員

以下說明透過SAML身分驗證,整合已建構的Identity Provider(IdP)及Kintone的方法。
啟用SAML身分驗證後,可以透過登錄在Microsoft Entra ID、Okta等IdP的使用者帳號,對Kintone進行單一登入(SSO)。

可與Kintone連線的IdP

Kintone可以和支援SAML 2.0的IdP整合。

啟用SAML身分驗證後,Kintone將作為服務提供者Service Provider(SP)運作,執行SP-Initiated SSO。SAML Request與SAML Response請使用以下繫結。

  • SAML Request:HTTP Redirect Binding
  • SAML Response:HTTP POST Binding

可使用SAML身分驗證的服務

SAML身分驗證可以在所有的訂閱類型使用。
但Kintone的訪客不適用SAML身分驗證。

啟用SAML身分驗證的步驟

依照以下步驟,對IdP與Kintone雙方進行設定。
請事先準備好IdP。

在IdP中登錄Kintone的資訊
在IdP中登錄將Kintone設定為SP所需的資訊。
STEP1:在IdP中登錄Kintone
在Kintone中設定SAML身分驗證
在Kintone中啟用SAML身分驗證,設定IdP的資訊。
STEP2:在Kintone中設定SAML身分驗證
限制登入時只能使用SAML身分驗證
視需要限制登入Kintone時只能使用SAML身分驗證。
啟用該設定後,將無法透過密碼認證來登入。
STEP3:限制登入時只能使用SAML身分驗證

設定指南

使用Microsoft Entra ID、Okta等IdP設定SAML身分驗證的方法詳情,請參閱以下頁面。
Authentication and User Management