Okta は、クラウド型IDやシングルサインオン、SSO、多要素認証などを提供する統合認証基盤サービスです。

この記事では、Oktaのシングルサインオン機能を使って、cybozu.comへのシングルサインオンを行うための設定手順を説明します。

• 「SAML認証の使用を必須にする」を有効にすると、Oktaサービスを使ったシングルサインオンでのみ、cybozu.comにログインできます。
  cybozu.com共通管理者がログインできなくなった場合は、 SAML認証を回避するURL を参照して、パスワード認証を利用してログインしてください。
• Oktaでのユーザー名と、対応するcybozu.comのログイン名は、同じにする必要があります。
• cybozu.comのSAML認証は、SP-initiated SSOとして動作します。

手順1：アプリケーションの作成と設定

1. [管理]をクリックし、Oktaの管理ダッシュボードを開きます。
   

   

2. Applicationsタブをクリックします。
   

   

3. [Add Application]をクリックします。
   

   

4. 検索ボックスで「Cybozu」を検索します。
   

   

5. [Add]をクリックします。
   

   

6. 必要な情報を入力し、[Done]をクリックします。

   • Application label： 任意のアプリケーション名です。例として「Cybozu」を入力しています。
   • Domain Name： 連携するcybozu.comのURLを入力します。
     例：https://{sample}.cybozu.com

   

7. Sign Onタブから[View Setup Instructions]をクリックします。
   

   

8. 次の内容を確認し、メモしておきます。cybozu.comでの設定に必要です。

   • Login URL
   • Logout URL
   • Certificate：表示されたURLから、証明書ファイルをダウンロードください。

   

手順2：利用ユーザーのアサイン

1. Oktaの管理ダッシュボードにサインインします。
2. 作成したアプリケーションを開きます。
3. Assignmentsタブをクリックします。
   

   

4. [Assign]をクリックし、[Assign to People]を選択します。
   

   

5. cybozu.comと連携するユーザーを検索し、[Assign]をクリックします。
   

   

6. 連携するユーザーを選択し終えたら、[Done]をクリックします。
   

   

Identity Provider（IdP）の情報を設定する手順の詳細は、 STEP2：cybozu.comでSAML認証を設定する を参照してください。

1. cybozu.comにログインし、[cybozu.com共通管理]を開きます。

2. 「システム管理」の[ログイン]を開きます。

3. 「SAML認証を有効にする」のチェックボックスを選択します。
   

   

4. 「Oktaでの設定」8. で確認した、Oktaの情報を入力します。

   • Identity ProviderのSSOエンドポイントURL：「Login URL」の値
   • cybozu.comからのログアウト後に遷移するURL：「Logout URL」の値

   

5. 「証明書を登録する」の[参照]をクリックして、「Certificate」でダウンロードした、公開鍵の証明書ファイルを指定します。
   

   

6. [保存]をクリックします。

SAML認証を使用してcybozu.comにシングルサインオンできることを確認します。
次の操作ができれば完了です。

• Webブラウザーでcybozu.comにアクセスすると、Oktaでの認証に成功し、ログイン後の画面が表示される。
• 正常にログアウトできる。

このTipsは、2022年8月版cybozu.comで動作を確認しています。