システム運用日記 日々システムを運用している中での構築手順や気づいたこと等を書いています
Google Workspace(以下GWS)のSSOプロファイルの割り当ての管理を使ってみました。 現時点(2021/8月)では、まだベータのため、今後設定方法や仕様が変更になる可能性があります GWSの組織部門を作成する SSOプロファイルの割当はユーザー毎ではなく、組織部門単位となるため新規で組織部門を作成します Google Adminへアクセスし、ディレクトリ→組織部門を開きます 「+」 […]
AzureADを利用して、Mist管理コンソールへSAMLログインを設定する Mist側で設定情報を確認する Mistの管理コンソールへログインします 「Organization」→Single Sign-onにある【Add IDP】をクリックします Nameに適当な名前を入力し、【Add】をクリックします。(今回はAzureADとしました) 下記画面が表示されるので、ACS URL、Single […]
AzureADを利用して、boxへのSAMLログインを設定する トライアルでboxを触っているので、SAML設定をしてみました。 備忘録もかねて記事にします AzureADアプリケーションギャラリーから追加 boxはAzureADのアプリケーションギャラリーに存在するため、ぽちっとするだけである程度設定しくれます 「すべてのアプリケーション」→【新しいアプリケーション】をクリックします boxを検 […]
Cisco AnyConnectクライアントの認証にAzureADユーザ情報と条件付きアクセスを利用する できたてほやほや(笑) 苦しみながらようやくできたので、共有&備忘録として残します。 そしてアドベントカレンダーの日付が空いていたので急いで記事を仕上げました! 前提 Cisco ASA側でAnyConnectを利用したSSL-VPN環境設定が完了している AzureAD P1以上を持 […]
meraki管理コンソールへのログインにAzureADを利用する SAML設定シリーズ(?) Cisco Meraki便利ですよね。管理コンソールにログインできればNW断も簡単に発生させることができてしまうのでここの管理コンソールログインにAzureADの情報を利用するようにします。 AzureADにアプリケーションを登録 AzureADにログインします 「エンタープライズアプリケーション」をクリ […]
kintoneへのログインにAzureADを利用する kintone開発者ライセンスを利用してお試しで設定してみます。 サブドメインの設定 cybouz.com Storeへログインします。 「ドメインの管理」→「ドメイン名の変更」横にある【変更】をクリックします。 好きなサブドメインを入力し、【保存】をクリックします 反映されるまで数分待ちます Azure Active Direc […]
salesforce developer editionにAzureAD SSOできるようにする 基本的にはこちらのMSのdocsを見てやればすんなり終わると思ったんですが、 下記のようなエラーになってしまったので、対処方法を書いてみたいと思います。 エラー内容 AADSTS700016 [crayon-63dd6205e0250070048433/] エラーコードで調べると下記の記述があります。 […]
