kintoneへのログインにAzureADを利用する

kintoneへのログインにAzureADを利用する

kintoneへのログインにAzureADを利用する

kintone開発者ライセンスを利用してお試しで設定してみます。

サブドメインの設定

  1. cybouz.com Storeへログインします。
  2. 「ドメインの管理」→「ドメイン名の変更」横にある【変更】をクリックします。
  3. 好きなサブドメインを入力し、【保存】をクリックします
  4. 反映されるまで数分待ちます

 

Azure Active Directoryへアプリケーションの登録

  1. Azure Portalへログインします
  2. 「Azure Active Directory」→【エンタープライズアプリケーション】をクリックします
  3. 「すべてのアプリケーション」→【新しいアプリケーション】をクリックします
  4. 検索ボックスに「kintone」と入力し、表示された【Kintone】をクリックします
  5. 【追加】をクリックします
  6. 「シングルサインオン」→【SAML】をクリックします
  7. 「基本的なSAML構成」欄の鉛筆マークをクリックします
  8. 以下のように設定します
    サインオンURL https://<<SUBDOMAIN>>.cybozu.com/
    識別子(エンティティID) https://<<SUBDOMAIN>>.kintone.com

    https://<<SUBDOMAIN>>.cybouz.com

  9. 「 いいえ。あとでテストします」をクリックします
  10. SAML署名証明書項目にある「証明書(Base64)」横の【ダウンロード】をクリックし、証明書を保存します
  11. ログインURLと、ログアウトURLをコピーしておきます

SAML認証の有効化

  1. cybouz.comへログインします
  2. セキュリティ項目→【ログイン】をクリックします
  3. 右ペインを一番下までスクロールし、「SAML認証を有効にする」にチェックを入れます。
  4. 以下のように設定します
    SAML認証の使用を必須にする 必須にしたい場合にはチェックを入れます
    Identity ProviderのSSOエンドポイントURL(HTTP-Redirect) AzurePortalからコピーしたログインURLを貼り付けます
    cybozu.comからのログアウト後に遷移するURL AzurePortalからコピーしたログアウトURLを貼り付けます
    新しい証明書 AzurePortalからダウンロードした証明書を指定します

  5. 【保存】をクリックします

 

AzureADアプリへユーザを割り当てる

  1. 「ユーザーとグループ」→【ユーザーの追加】をクリックします
  2. 「ユーザーとグループ」を選択し、割り当てるユーザを選択【選択】をクリックします
  3. 【割り当て】をクリックします

 

ユーザ認証テスト

  1. kintoneへログインできるユーザで、マイポータルへアクセスします。
  2. kintoneアイコンをクリックします。
  3. 正常にログインできることを確認します

 

Azure Active Directoryカテゴリの最新記事

%d人のブロガーが「いいね」をつけました。