AzureADとkintone(Cybozu)でSSOを構成する

はじめに

AzureADをIDPとしてkintoneにSSO（シングルサインオン）を行うための設定を行いました。いくつかハマりポイントがあったので覚書です。

手順

基本的には下記の通りに進めます。

[kintone]の環境構築

こちらからお試しの環境を作成して検証しました。

この時に下記のような形式のURLが発行されます。
https://<companyname>.cybozu.com

[AzureAD]SAML構成

チュートリアル通りに進めました。

[kintone]の設定

1. kintoneの画面で歯車の設定アイコンから[cybozu.com共通管理]を開きます。
2. 左のメニューから[システム管理]-[セキュリティ]-[ログイン]を開きます。
3. 下の方にスクロールすると[SAML認証]メニューがあるので、[SAML認証を有効にする]をチェックして有効化します。
   1. [Identity ProviderのSSOエンドポイントURL（HTTP-Redirect）]にAzure portal からコピーしたログイン URL の値を貼り付けます。
   2. [cybozu.comからのログアウト後に遷移するURL]に次の値を入力します。
      https://login.microsoftonline.com/common/wsfederation?wa=wsignout1.0
   3. [参照]ボタンを押してAzure portal からダウンロードした証明書ファイルをアップロードします。
4. [保存]ボタンを押します。

ユーザー

自動プロビジョニングはできないので、AzureADとkintoneでそれぞれユーザーを作成して連携します。

動作確認

下記のサイトに入ってAzureADで設定したkintoneのアプリを開くと、kintoneにSSOでアクセスすることができます。

おわりに

kintoneの設定画面にたどり着くのが一苦労でした。

参考文献