はじめに

Okta は、クラウド型 ID やシングルサインオン、SSO、多要素認証などを提供する統合認証基盤サービスです。

この記事では、Okta のシングルサインオン機能を使って、cybozu.com へのシングルサインオンを行うための設定手順を説明します。

注意事項

• 「SAML 認証の使用を必須にする」を有効にすると、Okta サービスを使ったシングルサインオンでのみ、cybozu.com にログインできます。
  cybozu.com 共通管理者がログインできなくなった場合は、 SAML 認証を回避する URL を参照して、パスワード認証を利用してログインしてください。
• Okta でのユーザー名と、対応する cybozu.com のログイン名は、同じにする必要があります。
• cybozu.com の SAML 認証は、 SP-initiated SSO として動作します。

設定手順

Okta での設定（Idp 側）

手順 1：アプリケーションの作成と設定

1. [管理]をクリックし、Okta の管理ダッシュボードを開きます。
   

   

2. Applications タブをクリックします。
   

   

3. [Add Application]をクリックします。
   

   

4. 検索ボックスで「Cybozu」を検索します。
   

   

5. [Add]をクリックします。
   

   

6. 必要な情報を入力し、[Done]をクリックします。

   • Application label： 任意のアプリケーション名です。例として「Cybozu」を入力しています。
   • Domain Name： 連携する cybozu.com の URL を入力します。
     例：https://{sample}.cybozu.com

   

7. Sign On タブから[View Setup Instructions]をクリックします。
   

   

8. 次の内容を確認し、メモしておきます。cybozu.com での設定に必要です。

   • Login URL
   • Logout URL
   • Certificate：表示された URL から、証明書ファイルをダウンロードください。

   

手順 2：利用ユーザーのアサイン

1. Okta の管理ダッシュボードにサインインします。
2. 作成したアプリケーションを開きます。
3. Assignments タブをクリックします。
   

   

4. [Assign]をクリックし、[Assign to People]を選択します。
   

   

5. cybozu.com と連携するユーザーを検索し、[Assign]をクリックします。
   

   

6. 連携するユーザーを選択し終えたら、[Done]をクリックします。
   

   

cybozu.com での設定（SP 側）

Identity Provider（IdP）の情報を設定する手順の詳細は、 STEP2：cybozu.comでSAML認証を設定する を参照してください。

1. cybozu.com にログインし、[cybozu.com 共通管理]を開きます。

2. 「システム管理」の[ログイン]を開きます。

3. 「SAML 認証を有効にする」のチェックボックスを選択します。
   

   

4. 「Okta での設定」8. で確認した、Okta の情報を入力します。

   • Identity Provider の SSO エンドポイント URL：「Login URL」の値
   • cybozu.com からのログアウト後に遷移する URL：「Logout URL」の値

   

5. 「証明書を登録する」の[参照]をクリックして、「Certificate」でダウンロードした、公開鍵の証明書ファイルを指定します。
   

   

6. [保存]をクリックします。

動作確認

SAML 認証を使用して cybozu.com にシングルサインオンできることを確認します。
次の操作ができれば完了です。

• Web ブラウザーで cybozu.com にアクセスすると、Okta での認証に成功し、ログイン後の画面が表示される。
• 正常にログアウトできる。

この Tips は、2022 年 8 月版 cybozu.com で動作を確認しています。