コラボフローはSAML 2.0プロトコルによる外部認証を利用することができます。コラボフローがサービスプロバイダー(SP)となります。
この記事では、コラボフローを Microsoft Entra ID のエンタープライズアプリケーションとして連携する例を掲載します。
※ご注意※
動作確認が完了したIdPについて設定手順を順次公開しております。
他のIdPとも連携できるかと思われますが、その設定方法やトラブル解決のご案内が出来ない場合がございます。
※SAML認証はバージョン2.2.4で追加された機能です。
前提条件
- Entra IDとコラボフローのユーザーIDは、一致している必要があります。
- コラボフローへアクセスする際は、コラボフローのURLからアクセスしてください。
※IdP起点のSAML認証(IdP-Initiated SSO)には対応しておりません。
Webサーバーを構成する
※コラボフロー クラウド版では操作不要です。
WebサーバーにSSL証明書をインストールし、IISで暗号化通信(https)を利用できるように構成します。
ユーザーの作成
Entra ID側の「ユーザー プリンシパル名(UPN)」とコラボフロー側の「ユーザーID」が一致するようにしてユーザーを作成します。
【ステップ1】コラボフローの応答URLを確認する
- コラボフローにログインし、歯車アイコンからシステム管理エリアに移動します。
- 環境設定を開きます。
- 「SAML2.0認証」の応答URLをコピーしてメモします。
【ステップ2】Entra IDにコラボフローを追加する
Entra IDの組織で利用するアプリケーションとして、コラボフローを追加します。
-
Microsoft Entra 管理センターへアクセスします。
-
アプリケーション>エンタープライズ アプリケーションをクリックします。
-
「新しいアプリケーション」をクリックします。
-
「独自のアプリケーションの作成」>アプリ名を入力し、「作成」をクリックします。(アプリ名は後から変更できますが、「コラボフロー」など識別しやすい名前を推奨します)
-
アプリケーションが追加されたら、「シングルサインオンの設定」の「作業を開始」をクリックします。
-
シングルサインオン方式の選択画面で「SAML」を選択します。
-
「基本的なSAML構成」の「編集」ボタンをクリックします。
-
識別子(エンティティID)と応答URL(Assertion Consumer Service URL)を入力して、保存します。
※「識別子の追加」及び「応答URLの追加」をクリックすると、それぞれの入力欄が開きます。項目 例 補足 識別子 https://cloud.collaboflow.com/{インスタンス名}
ご利用中のコラボフローURL 応答URL https://cloud.collaboflow.com/{インスタンス名}/sso/saml2-acs.cfm
【ステップ1】でメモした応答URL -
保存が完了したら、「{アプリ名}のセットアップ」の「ログインURL」をコピーしてメモします。
【ステップ3】コラボフローにEntra IDの設定を追加する
- コラボフローにログインし、歯車アイコンからシステム管理エリアに移動します。
- 環境設定を開きます。
- 「SAML2.0認証を有効にする」を"ON"にします。
- 「アプリケーションID」に、ご利用中のコラボフローURLを入力します。
例:https://cloud.collaboflow.com/{インスタンス名}
※【ステップ2】で入力した、識別子(エンティティID)と一致している必要があります。 - 「サインオンURL」に【ステップ2】でメモした「ログインURL」を入力します。
- 「ポータルURL」にコラボフローからログアウトした後に表示するサイトのアドレスを入力します。
例: https://www.microsoft365.com/
- 設定を保存します。
利用ユーザー登録
Entra ID側でアプリを作成した直後はユーザが一人も登録されていない状態のため、利用ユーザを追加登録します。
- Microsoft Entra 管理センターへアクセスします。
- アプリケーション>エンタープライズ アプリケーションをクリックします。
- 【ステップ2】で追加したアプリケーションをクリックします。
- 「ユーザーとグループ」>「ユーザーまたはグループの追加」をクリックします。
- ユーザー内の「選択されていません」>登録済の追加したいユーザーを選び「選択」ボタンクリック、その後「割り当て」ボタンをクリックします。
設定後のアクセスに関して
設定後の新規アクセスよりSAML2.0認証が有効になります。
ログイン中のユーザーは引き続きアクセスできますが、ログアウト後からSAML2.0認証に切り替わります。
一時的にコラボフローで認証する場合
SAMLの認証を一時的に無効化し、コラボフロー内のアカウントで認証を行う事ができます。
詳細は、「シングルサインオンを利用せず、コラボフローにログインするには」をご確認ください。
コメント
0件のコメント
記事コメントは受け付けていません。