Boxとのシングルサインオン、ID 同期の設定を⾏います。
事前にBoxサービス側で設定を実施後、「シングルサインオン」-「クラウドサービス」 から、「Box」を選択して設定して下さい。
Box サービス側での事前設定
以下のURLより、Box側へのシングルサインオンの申請を行って下さい。
https://community.box.com/t5/custom/page/page-id/submit_sso_questionaire
申請内容は以下のように設定して下さい。
- Company Box Subdomain:Boxのサブドメイン
- Who is your Identity Provider:”Other w/o Metadata”
- Entity ID:「シングルサインオン」-「SAML」内「設定」の項目「エンティティID」に設定されている値
- Redirect URL:
https://slink.secioss.com/saml/saml2/idp/SSOService.php?tenant=<テナントID>
※Boxのシングルサインオンの設定を複数行っている場合、”&service=<サービスID>”を追加して下さい。 - Signing Cert:
「システム」-「IdP 証明書」から”使用中”の証明書をダウンロードして、登録して下さい。 - SAML Attribute: User’s email:mail
- SAML Attribute: User’s first name:入力は不要です。
- SAML Attribute: User’s last name:入力は不要です。
- SAML Attribute: Groups:入力は不要です。
また、Box DeverlopersサイトからID同期用にマイアプリを以下のように設定して作成して下さい。
- OAuth 2.0 リダイレクトURI:
https://slink.secioss.com/seciossadmin/index.php?action_saml_refreshtoken=true - アプリケーションの範囲:「ユーザの管理」、「グループの管理」
SeciossLink側での設定
項目名 | 説明 |
シングルサインオンの設定 | 有効にした場合、Boxとのシングルサインオンを行います。 |
ドメイン | Boxのカスタムサブドメインを設定します。 |
シングルログアウト | 有効にした場合、Boxとシングルログアウトを行います。※1 |
ID同期 | 有効にした場合、BoxとのID同期を行います。 |
Box クライアントID | BoxのAPIにアクセスするマイアプリのクライアントIDを入力します。 |
Box クライアントシークレット | BoxのAPIにアクセスするマイアプリのクライアント機密コードを入力します。 |
ユーザーの論理削除 | 有効にした場合、SeciossLinkでユーザーを削除すると、Box側のユーザーは停⽌状態になります。 |
※1
「シングルログアウト」機能を使用する場合は、Box側にログアウトURLとして以下を申請してください。
https://slink.secioss.com/saml/saml2/idp/ initSLO.php?RelayState=/saml/logout.php&logout=box
作成したマイアプリのクライアントID、クライアント機密コードをSeciossLink側に設定後は、画面下部の「トークン取得」を押下して下さい。
※ Boxのリフレッシュトークンの有効期限は60日です。BoxへのID同期が行われていない期間が60日以上ある場合は、再度「トークン取得」を行って下さい。