microCMS

シングルサインオン

最終更新日:2024年01月30日

microCMSではSAML認証方式によるシングルサインオンの設定が可能です。チームの環境に合わせた認証フローの構築にご活用いただけます。

informationInformation

シングルサインオンはAdvancedプラン、Enterpriseプランでご利用いただける機能です。
プランごとに利用できる機能については、料金プランページをご覧ください。


現在のところ動作を確認しているIdPは「Auth0」「Azure AD」「Okta」ですが、他のIdPでもご利用いただけます。
ご利用を検討されているIdPで連携がうまくできない場合は、画面右下のチャット欄よりお問い合わせください。

informationInformation
  • SAML設定の変更は、管理者ロールのユーザのみ実施可能です。
  • microCMSから登録したユーザーを、途中からシングルサインオン方式のログインに切り替えることはできません。
  • SP-initiatedによるSAML認証方式のみ対応しており、IdP-InitiatedによるSAML認証方式には対応していません。
  • IdPでアプリケーションを複数作成し、microCMSの複数サービスと連携することはできません。

// NG
microCMS サービスA <--> IdP アプリケーションA
microCMS サービスB <--> IdP アプリケーションB

// OK
microCMSサービス A と B <--> IdP アプリケーションA

IdPと連携する手順

このセクションではIdPとmicroCMSをSAML連携する方法について説明します。
(Auth0と連携する場合はより簡単に設定できます。Auth0の設定方法を見る

1. IdPにmicroCMSの情報を設定する

サービス設定画面を開き、「セキュリティ」のグループにある「SAML」というリンクをクリックしてください。



IdP側で設定が必要な項目が表示されます。こちらの値をIdP側に設定してください。

  • サービスプロバイダのコールバックURL
  • Entity ID
  • Name ID Format
  • Attribute(email / name / picture)

informationInformation

Attribute(属性)のマッピング設定を行っていない場合、IdPによってはログイン処理が正常に作動しない場合がございます。
もしSAMLの設定を行ったにも関わらず、ログイン処理が正常に作動しない場合、Attribute(属性)のマッピングが正しい値で設定されているかどうかご確認ください。

2. microCMS に IdP の情報を設定する

IdPの設定ページからメタデータの情報を取得します。
その情報をURL、またはXMLの形式で microCMSに入力してください。


これでSSOの設定は完了です。「変更する」ボタンを押して一度保存しましょう。

3. SAMLログイン時の挙動を設定する

SAMLログイン時に付与されるロール、SAMLログインの必須化を設定できます。

4. ログインURLからログインする

設定が完了したら、「ログインURL」に記載されているURLからログインしてください。
ログインができればSAML設定は完了です。


Auth0との設定方法について

ここではAuth0との設定方法について紹介します。

1. Auth0でApplicationを準備する

Auth0のApplicationsのページを開き、画面右上の「Create Application」ボタンを押してください。



「Create Application 」ボタンを押すとモーダルでアプリケーションのNameとapplication typeの指定を求められます。
「Name」に任意の分かりやすい名前を入力し、「Choose an application type」の項目では「Single Page Web Applications」を選択して「Create」ボタンを押します。



そうすると、先ほど作成したApplicationのページに遷移します。
このページ内にある「Addons」タブをクリックし、「SAML2 WEB APP」をクリックします。


2. Auth0にmicroCMSの情報を入力する

Auth0では各種の設定情報を簡単に設定できます。

まず、コールバックURLをコピーしてメモします。


次に、SAML設定画面の「Auth0の設定はこちら」のリンクをクリックします。


モーダルでAuth0の設定情報が表示されるので、この値をメモします。


Auth0の「Settings」タブで、メモした値をそれぞれ貼り付けます。


その後、ポップアップを一番下までスクロールして「Enable」ボタンを押してください。

3. microCMSにAuth0の情報を入力する

続いて、Auth0の情報をmicroCMSに設定します。

Auth0のUsageタブを開きます。
「Identity Provider Metadata」の「Download」リンクを右クリックし、URLをコピーします。


microCMSのSAML設定画面で、「メタデータ」に貼り付けます。


その後、画面左下の変更ボタンを押して保存します。