シングルサインオン
microCMSではSAML認証方式によるシングルサインオンの設定が可能です。チームの環境に合わせた認証フローの構築にご活用いただけます。
InformationシングルサインオンはAdvancedプラン、Enterpriseプランでご利用いただける機能です。
プランごとに利用できる機能については、料金プランページをご覧ください。
動作確認済みIdP
動作を確認しているIdPは、以下の通りです。
- Auth0
- Azure AD
- Okta
- GMOトラスト・ログイン
上記以外のIdPでも、原則的には問題なくご利用いただける想定です。
ご利用を検討されているIdPで連携が行えない場合は、画面右下のチャット欄よりお問い合わせください。
注意事項
設定にあたっては、いくつかの制約があります。以下の事項をご確認ください。
- microCMSから登録したユーザーを、途中からシングルサインオン方式のログインに切り替えることはできません。
- SP-initiatedによるSAML認証方式のみ対応しています。IdP-InitiatedによるSAML認証方式には対応していません。
- IdPの設定次第では、ログインURLを知っているだけでログインできてしまう場合があります。この挙動はIdP側の設定に依存するため、URLの取扱いやIdPのセキュリティ設定を十分に確認・調整してください。
- 利用するIdPによっては、IdPで作成した複数のアプリケーションとmicroCMSの複数サービスを、1対1で連携することができない場合があります。複数サービスの利用を検討されている場合は、あらかじめ無料トライアルの中で動作確認を実施いただきますよう、お願いいたします。
// NG
microCMS サービスA <--> IdP アプリケーションA
microCMS サービスB <--> IdP アプリケーションB
// OK
microCMSサービス A と B <--> IdP アプリケーションA設定手順
IdPとmicroCMSをSAML連携する一般的な方法について説明します。
1. IdPにmicroCMSの情報を設定する
microCMSの管理画面のサービス設定 > セキュリティ > SAMLへ移動します。
- Information
- SAML設定の変更は、管理者ロールのユーザのみ実施可能です。
IdP側で設定が必要な項目が表示されます。こちらの値をIdP側に設定してください。
- サービスプロバイダのコールバックURL
- Entity ID
- Name ID Format
- Attribute(email / name / picture)
- Information
Attribute(属性)のマッピング設定を行っていない場合、IdPによってはログイン処理が正常に作動しない場合がございます。
もしSAMLの設定を行ったにも関わらず、ログイン処理が正常に作動しない場合、Attribute(属性)のマッピングが正しい値で設定されているかどうかご確認ください。
2. microCMS に IdP の情報を設定する
IdPの設定ページからメタデータの情報を取得します。
その情報をURL、またはXMLの形式で microCMSに入力してください。
これでSSOの設定は完了です。「変更する」ボタンを押して一度保存しましょう。
3. SAMLログイン時の挙動を設定する
SAMLログイン時に付与されるロール、SAMLログインの必須化を設定できます。
4. ログインURLからログインする
設定が完了したら、「ログインURL」に記載されているURLからログインしてください。
ログインができればSAML設定は完了です。