コラボフローはSAML 2.0プロトコルによる外部認証を利用することができます。コラボフローがサービスプロバイダー(SP)となります。 この記事では、コラボフローとOffice365(AzureAD)と連携する例を掲載します。
※ご注意※
動作確認が完了したIdPについて設定手順を順次公開しております。
他のIdPとも連携できるかと思われますが、その設定方法やトラブル解決のご案内が出来ない場合がございます。
※SAML認証はバージョン2.2.4で追加された機能です。
Webサーバーを構成する
※コラボフロー クラウド版では操作不要です。
WebサーバーにSSL証明書をインストールし、IISで暗号化通信(https)を利用できるように構成します。
ユーザーの作成
Azure AD 側の「ユーザー ID」とコラボフロー側の「ユーザーID」が一致するようにしてユーザーを作成します。
【ステップ1】AzureADにコラボフローを追加する
AzureADの組織で利用するアプリケーションとして、コラボフローを追加します。
- Azure Active Directoryを選択します。
- アプリの登録をクリックします。
- 新規登録をクリックします。
- 名前とリダイレクトURI(省略可能)を入力し登録をクリックします。
名前とリダイレクトURI
| 項目 | 例 | 補足 |
|---|---|---|
| 名前 | コラボフロー | アプリケーション名です。Office365のログイン画面で表示されます(後から変更できます) |
| リダイレクトURI | https://cloud.collaboflow.com/example |
ご利用中のコラボフローURL |
【ステップ2】アプリケーションIDとエンドポイントの確認
SAML認証で用いるアプリケーションIDとエンドポイントを確認します。
アプリケーションID
- Azure Active Directoryを選択します。
- アプリの登録をクリックします。
- 【ステップ1】で登録したアプリ名をクリックします。
- アプリケーションの情報が表示されます。
- 「アプリケーション (クライアント) ID」にマウスカーソルを合わせ、コピーしてメモします。
エンドポイント
- Azure Active Directoryを選択します。
- アプリの登録をクリックします。
- エンドポイントをクリックします。
- 「SAML-P サインオン エンドポイント」のアドレスをコピーしてメモします
【ステップ3】コラボフローにAzureADの設定を追加する
- コラボフローにログインし、歯車アイコンからシステム管理エリアに移動します。
- 環境設定を開きます。
- 「SAML2.0認証を有効にする」を“ON”にします。
- 「アプリケーションID」に【ステップ2】でメモした
アプリケーションIDを入力します。 - 「サインオンURL」に【ステップ2】でメモした
SAML-P サインオンエンドポイントを入力します。 - 「ポータルURL」にコラボフローからログアウトした後に表示するサイトのアドレスを入力します。
例: https://portal.office.com/Home
- 設定を保存します。
設定後のアクセスに関して
設定後の新規アクセスよりSAML2.0認証が有効になります。
ログイン中のユーザーは引き続きアクセスできますが、ログアウト後からSAML2.0認証に切り替わります。
一時的にコラボフローで認証する場合
SAMLの認証を一時的に無効化し、コラボフロー内のアカウントで認証を行う事ができます。
詳細は、「シングルサインオンを利用せず、コラボフローにログインするには」をご確認ください。
コメント
0件のコメント
記事コメントは受け付けていません。