cybozu.com とのシングルサインオン、ID 同期の設定を⾏います。
事前にcybouzサービス側で設定を実施した後に、「シングルサインオン」-「クラウドサービス」 から「cybozu.com」を選択して下さい。
cybozu.comサービス側での事前設定
cybozu.com 側のシングルサインオンの設定は、cybozu.com共通管理の「システム管理」-「ログイン」-「SAML認証」で、以下のように設定を行って下さい。
- 「SAML 認証を有効にする」にチェックを入れる
- Identity ProviderのSSOエンドポイントURL(HTTP-Redirect):
https://slink.secioss.com/saml/saml2/idp/SSOService.php?tenant=<テナントID>
※cybozu.comのシングルサインオンの設定を複数行っている場合、”&service=<サービスID>”を追加して下さい。
※<サービスID>につきましては、SeciossLink管理コンソール > ユーザー > CSV登録 から登録可能なサービスをご確認ください。
- cybozu.comからのログアウト後に遷移するURL:
https://slink.secioss.com/saml/saml2/idp/initSLO.php?RelayState=/saml/logout.php&logout=cybozu
- Identity Provider が署名に使用する公開鍵の証明書
「SeciossLink管理コンソール」 - 「システム」-「IdP 証明書」から、「使用中」の証明書をダウンロードして、登録して下さい。
SeciossLink側での設定
項目名 | 説明 |
シングルサインオンの設定 | 有効にした場合、cybozu.comとのシングルサインオンを行います。 |
cybozu.com サブドメイン | cybozu.com のサブドメイン名を入力してください。 (ドメインが”secioss.cybozu.com”の場合、”secioss”を入力してください。) |
シングルログアウト | 有効にした場合、cybozu.comとのシングルログアウトを行います。 |
ユーザIDの属性 | cybozu.comのユーザーIDに使用するSeciossLinkの属性を以下から選択してください。 ・ユーザーID ・社員番号 |
ID同期 | 有効にした場合、cybozu.comとのID同期を行います。 |
cybozu.com 管理アカウント名 | cybozu.com側の管理アカウント名を入力してください。 |
管理アカウントのパスワード | 管理アカウントのパスワードを入力してください。 |
利用するサービス | cybozu.com で利用するサービスにチェックを入れてください。 |
パスワード同期 | cybozu.com 側へのユーザパスワードの同期について以下から選択してください。 ・なし(パスワードを同期しない) ・シングルサインオンのパスワード(SeciossLinkのパスワード) ・ランダムパスワード |
組織同期 | cybozu.comに同期する最上位の組織を選択してください。
※”全て”を選択すると全組織情報を同期し、”なし”を選択すると組織情報の同期は行いません。 |
同期するユーザーの属性 | cybozu.comの「表示名」や「カスタマイズ項目」に同期する属性を選択してください。 |
また、cybozu.com 側で用意されている以下の項目がSeciossLink 標準のユーザー項目に含まれていないため、「システム設定」-「連絡先設定」を参照し、下記の項目を追加して下さい。
- Skype
- URL
- ⼊社日
- 誕生日
- メモ
- 内線