microCMS

シングルサインオン

シングルサインオン機能について

microCMSはSAML認証方式による、シングルサインオン機能を搭載しています。

主なIdPについて、動作確認状況は以下のようになっております。

  • Auth0 → 確認済み✔️
  • Azure AD → 確認済み✔️
  • Okta → 未確認
  • HENNGE → 未確認
  • OneLogin → 未確認

ご利用を検討されているIdPがあれば、対応を検討させていただきますのでご連絡ください。

Information
  • こちらの機能は有料プランにてご利用いただけます。詳しくは料金プランページをご覧ください。
  • SAML設定の変更は、管理者ロールのユーザのみ実施可能です。
  • microCMSから登録したユーザーを、途中からシングルサインオン方式のログインに切り替えることはできません。
  • IdPでアプリケーションを複数作成し、microCMSの複数サービスと連携することはできません。


// NG
microCMS サービスA <--> IdP アプリケーションA
microCMS サービスB <--> IdP アプリケーションB

// OK
microCMSサービス A と B <--> IdP アプリケーションA

Auth0との連携方法について

このセクションでは Auth0 と microCMS を SSO (SAML) 連携する方法について説明します。

1. microCMS の設定を確認する

サービス設定画面を開き、「セキュリティ」のグループにある「SAML」というリンクをクリックしてください。



「SAML」のリンクをクリックすると、サービスプロバイダのコールバックURL」と「サービスプロバイダの設定」という項目が表示されます。
これらをコピーしてメモ帳などに貼り付けておいてください。
この2つを後述の「4. Auth0 に microCMS の設定を入力する」のステップで使用します。


2. Auth0 の設定を確認する

Auth0 の Applications のページを開き、画面右上の「Create Application」ボタンを押してください。



「Create Application 」ボタンを押すとモーダルでアプリケーションの Name と application type の指定を求められます。
「Name」に任意の分かりやすい名前を入力し、「Choose an application type」の項目では 「Single Page Web Applications」を選択して「Create」ボタンを押します。



そうすると先ほど作成した Application のページに遷移します。
このページ内にある 「Addons」 タブをクリックし、 「SAML2 WEB APP」をクリックします。



「SAML2 WEB APP」をクリックすると各種パラメータが表示されるので、「Identity Provider Metadata」の右にある 「Download」を右クリックしてリンクをコピーします。
このリンクをメモ帳などに貼り付けておいてください。
これを後述の「3. microCMS に Auth0 の設定を入力する」のステップで使用します。



3. microCMS に Auth0 の設定を入力する

microCMS のサービス設定画面を開き、「セキュリティ」のグループにある「SAML」というリンクをクリックしてください。



この画面の「メタデータURL」に「2. Auth0 の設定を確認する」のステップでメモをしたリンクを貼り付けてください。



その後、画面左下の変更ボタンを押します。

4. Auth0 に microCMS の設定を入力する

先ほどと同様に Auth0 の Applications のページを開いてください。
そして 「Addons」タブから 「SAML2 WEB APP」をクリックしてポップアップを開き、ポップアップ内の「Settings」タブを開きます。

ポップアップ内の「Application Callback URL」と「Settings」の入力項目には、「1. microCMS の設定を確認する」のステップでメモしたテキストを貼り付けてください。



その後、ポップアップを一番下までスクロールして「Enable」ボタンを押してください。

5. ログイン方法

microCMS のサービス設定画面を開き、「セキュリティ」のグループにある「SAML」というリンクをクリックしてください。
この画面の最下部にある「ログインURL」からログインを行えます。
サービス管理者はサービスに参加してほしいメンバーにこのログイン URL を配布してください。