SAML身分驗證的設定
以下說明透過SAML身分驗證,整合已建構的Identity Provider(IdP)及Kintone的方法。
啟用SAML身分驗證後,可以透過登錄在Microsoft Entra ID、Okta等IdP的使用者帳號,對Kintone進行單一登入(SSO)。
可與Kintone連線的IdP
Kintone可以和支援SAML 2.0的IdP整合。
啟用SAML身分驗證後,Kintone將作為服務提供者Service Provider(SP)運作,執行SP-Initiated SSO。SAML Request與SAML Response請使用以下繫結。
- SAML Request:HTTP Redirect Binding
- SAML Response:HTTP POST Binding
可使用SAML身分驗證的服務
但Kintone的訪客不適用SAML身分驗證。
啟用SAML身分驗證的步驟
依照以下步驟,對IdP與Kintone雙方進行設定。
請事先準備好IdP。
在IdP中登錄Kintone的資訊
在IdP中登錄將Kintone設定為SP所需的資訊。
STEP1:在IdP中登錄Kintone
STEP1:在IdP中登錄Kintone
在Kintone中設定SAML身分驗證
在Kintone中啟用SAML身分驗證,設定IdP的資訊。
STEP2:在Kintone中設定SAML身分驗證
STEP2:在Kintone中設定SAML身分驗證
限制登入時只能使用SAML身分驗證
設定指南
使用Microsoft Entra ID、Okta等IdP設定SAML身分驗證的方法詳情,請參閱以下頁面。
Authentication and User Management