🦔
Googleの認証情報を用いてkintoneにSSOログインする
概要
cybozuのサービスであるkintoneは、構築済みのIdPとSAML認証で連携することができます[1]。
本記事では、Google アカウントの認証情報を使ってkintoneにログインする方法を説明します。
手順
Google Workspace側の設定
- Google 管理コンソールにログインする
- [アプリ] > [ウェブアプリとモバイルアプリ]にアクセスする: https://admin.google.com/ac/apps/unified
- [アプリを追加]から、[カスタムSAMLアプリの追加]を選択する
- [Google ID プロバイダの詳細]ページで、サービスプロバイダ(以下、SP)で必要となる下記設定情報を取得する
- SSOのURL
- エンティティID
- 証明書
- [サービスプロバイダの詳細]ページで、以下の情報を設定する
- ACSのURL
- https://{サブドメイン名}.cybozu.com/saml/acs
- エンティティID
- https://{サブドメイン名}.cybozu.com
- ※URLの最後に"/"(スラッシュ)をつけないように注意
- https://{サブドメイン名}.cybozu.com
- ACSのURL
- [属性]ページは必要に応じて値を設定する
kintone側の設定
詳細については、ドキュメント[4]に記載があります。
- cybozu.com共通管理 > セキュリティ > ログイン に進む
- https://{サブドメイン}.cybozu.com/admin/security/login
- 「SAML認証を有効にする」を選択
- [Google Workspace側の設定] で取得した情報を以下の項目に設定する
設定項目の対応表
| cybozu側の設定項目 | Google Workspace側の設定項目 |
|---|---|
| Identity ProviderのSSOエンドポイントURL | SSOのURL |
| cybozu.comからのログアウト後に遷移するURL | エンティティID (Google ID プロバイダの詳細画面で取得したもの) |
| 公開鍵の証明書ファイル | 証明書 |
以上で設定は完了です。
https://{サブドメイン}/k/#/portal にアクセスして、Googleアカウントでログインできるようになっていたら成功です。
まとめ
本記事では、kintoneをSP, Google WorkspaceをIdPとしたSAML連携のやり方を紹介しました。
cybozu.comにシングルサインオンする仕組みを検討中の方のためになれば幸いです。
-
SAML認証の設定: https://jp.cybozu.help/general/ja/admin/list_saml.html ↩︎
-
カスタム SAML アプリを設定する: https://support.google.com/a/answer/6087519?hl=ja#zippy=%2C手順-カスタム-saml-アプリを追加する ↩︎
-
IdPにcybozu.comを登録する: https://jp.cybozu.help/general/ja/admin/list_saml/saml_idp_settings.html ↩︎
-
cybozu.comでSAML認証を設定する: https://jp.cybozu.help/general/ja/admin/list_saml/saml_settings.html ↩︎
Discussion