コラボフローはSAML 2.0プロトコルによる外部認証を利用することができます。コラボフローがサービスプロバイダー(SP)となります。
この記事では、コラボフローとOffice365(Entra ID)と連携する例を掲載します。
※ご注意※
動作確認が完了したIdPについて設定手順を順次公開しております。
他のIdPとも連携できるかと思われますが、その設定方法やトラブル解決のご案内が出来ない場合がございます。
※SAML認証はバージョン2.2.4で追加された機能です。
前提条件
- Entra IDとコラボフローのユーザーIDは、一致している必要があります。
- コラボフローへアクセスする際は、コラボフローのURLからアクセスしてください。
※IdP起点のSAML認証(IdP-Initiated SSO)には対応しておりません。
Webサーバーを構成する
※コラボフロー クラウド版では操作不要です。
WebサーバーにSSL証明書をインストールし、IISで暗号化通信(https)を利用できるように構成します。
ユーザーの作成
Entra ID側の「ユーザー プリンシパル名(UPN)」とコラボフロー側の「ユーザーID」が一致するようにしてユーザーを作成します。
【ステップ1】Entra IDにコラボフローを追加する
Entra IDの組織で利用するアプリケーションとして、コラボフローを追加します。
- Microsoft Entra 管理センターへアクセスします。
- アプリケーション>アプリの登録をクリックします。
- 新規登録をクリックします。
- 名前とリダイレクトURI(省略可能)を入力し登録をクリックします。
名前とリダイレクトURI
項目 | 例 | 補足 |
---|---|---|
名前 | コラボフロー | アプリケーション名です。Office365のログイン画面で表示されます(後から変更できます) |
リダイレクトURI | https://cloud.collaboflow.com/example |
ご利用中のコラボフローURL |
【ステップ2】アプリケーションIDとエンドポイントの確認
SAML認証で用いるアプリケーションIDとエンドポイントを確認します。
アプリケーションID
- Microsoft Entra 管理センターへアクセスします。
- アプリの登録をクリックします。
- 【ステップ1】で登録したアプリ名をクリックします。
- アプリケーションの情報が表示されます。
- 「アプリケーション (クライアント) ID」にマウスカーソルを合わせ、コピーしてメモします。
エンドポイント
- Microsoft Entra 管理センターへアクセスします。
- アプリの登録をクリックします。
- エンドポイントをクリックします。
- 「SAML-P サインオン エンドポイント」のアドレスをコピーしてメモします
【ステップ3】コラボフローにEntra IDの設定を追加する
- コラボフローにログインし、歯車アイコンからシステム管理エリアに移動します。
- 環境設定を開きます。
- 「SAML2.0認証を有効にする」を“ON”にします。
- 「アプリケーションID」に【ステップ2】でメモした
アプリケーションID
を入力します。 - 「サインオンURL」に【ステップ2】でメモした
SAML-P サインオンエンドポイント
を入力します。 - 「ポータルURL」にコラボフローからログアウトした後に表示するサイトのアドレスを入力します。
例: https://portal.office.com/Home - 設定を保存します。
設定後のアクセスに関して
設定後の新規アクセスよりSAML2.0認証が有効になります。
ログイン中のユーザーは引き続きアクセスできますが、ログアウト後からSAML2.0認証に切り替わります。
一時的にコラボフローで認証する場合
SAMLの認証を一時的に無効化し、コラボフロー内のアカウントで認証を行う事ができます。
詳細は、「シングルサインオンを利用せず、コラボフローにログインするには」をご確認ください。
コメント
0件のコメント
記事コメントは受け付けていません。