microCMSではSAML認証方式によるシングルサインオンの設定が可能です。チームの環境に合わせた認証フローの構築にご活用いただけます。

動作確認済みIdP

動作を確認しているIdPは、以下の通りです。

• Auth0
• Azure AD
• Okta
• GMOトラスト・ログイン

上記以外のIdPでも、原則的には問題なくご利用いただける想定です。
ご利用を検討されているIdPで連携が行えない場合は、画面右下のチャット欄よりお問い合わせください。

注意事項

設定にあたっては、いくつかの制約があります。以下の事項をご確認ください。

• microCMSから登録したユーザーを、途中からシングルサインオン方式のログインに切り替えることはできません。
• SP-initiatedによるSAML認証方式のみ対応しています。IdP-InitiatedによるSAML認証方式には対応していません。
• IdPの設定次第では、ログインURLを知っているだけでログインできてしまう場合があります。この挙動はIdP側の設定に依存するため、URLの取扱いやIdPのセキュリティ設定を十分に確認・調整してください。
• 利用するIdPによっては、IdPで作成した複数のアプリケーションとmicroCMSの複数サービスを、1対1で連携することができない場合があります。複数サービスの利用を検討されている場合は、あらかじめ無料トライアルの中で動作確認を実施いただきますよう、お願いいたします。

// NG
microCMS サービスA <--> IdP アプリケーションA
microCMS サービスB <--> IdP アプリケーションB

// OK
microCMSサービス A と B <--> IdP アプリケーションA

IdPごとの連携方法

各IdPごとの連携方法の詳細については、下記のリンクをそれぞれご参照ください。

• Auth0との連携方法
• GMOトラスト・ログインとの連携方法

設定手順

IdPとmicroCMSをSAML連携する一般的な方法について説明します。

1. IdPにmicroCMSの情報を設定する

microCMSの管理画面のサービス設定 > セキュリティ > SAMLへ移動します。

IdP側で設定が必要な項目が表示されます。こちらの値をIdP側に設定してください。

• サービスプロバイダのコールバックURL
• Entity ID
• Name ID Format
• Attribute（email / name / picture）

2. microCMS に IdP の情報を設定する

IdPの設定ページからメタデータの情報を取得します。
その情報をURL、またはXMLの形式で microCMSに入力してください。



これでSSOの設定は完了です。「変更する」ボタンを押して一度保存しましょう。

3. SAMLログイン時の挙動を設定する

SAMLログイン時に付与されるロール、SAMLログインの必須化を設定できます。

4. ログインURLからログインする

設定が完了したら、「ログインURL」に記載されているURLからログインしてください。
ログインができればSAML設定は完了です。