microCMS

シングルサインオン

シングルサインオン機能について

microCMSはSAML認証方式による、シングルサインオン機能を搭載しています。

こちらで動作を確認しているIdPは「Auth0」「Azure AD」「Okta」ですが、他のIdPでもご利用いただけます。
ご利用を検討されているIdPで連携がうまくできない場合はお問い合わせください。

Information
  • こちらの機能は有料プランにてご利用いただけます。詳しくは料金プランページをご覧ください。
  • SAML設定の変更は、管理者ロールのユーザのみ実施可能です。
  • microCMSから登録したユーザーを、途中からシングルサインオン方式のログインに切り替えることはできません。
  • IdPでアプリケーションを複数作成し、microCMSの複数サービスと連携することはできません。


// NG
microCMS サービスA <--> IdP アプリケーションA
microCMS サービスB <--> IdP アプリケーションB

// OK
microCMSサービス A と B <--> IdP アプリケーションA

IdPと連携する

このセクションではIdPとmicroCMSをSAML連携する方法について説明します。
(Auth0と連携する場合はより簡単に設定できます。Auth0の設定方法を見る

1. IdPにmicroCMSの情報を設定する

サービス設定画面を開き、「セキュリティ」のグループにある「SAML」というリンクをクリックしてください。



IdP側で設定が必要な項目が表示されます。こちらの値をIdP側に設定してください。

  • サービスプロバイダのコールバックURL
  • Entity ID
  • Name ID Format
  • Attribute(email / name / picture)


2. microCMS に IdP の情報を設定する

IdPの設定ページからメタデータの情報を取得します。
その情報をURL、またはXMLの形式で microCMSに入力してください。


これでSSOの設定は完了です。「変更する」ボタンを押して一度保存しましょう。

3. SAMLログイン時の挙動を設定する

SAMLログイン時に付与されるロール、SAMLログインの必須化を設定できます。

4. ログインURLからログインする

設定が完了したら、「ログインURL」に記載されているURLからログインしてください。
ログインができればSAML設定は完了です。


Auth0との設定方法について

ここではAuth0との設定方法について紹介します。

1. Auth0でApplicationを準備する

Auth0のApplicationsのページを開き、画面右上の「Create Application」ボタンを押してください。



「Create Application 」ボタンを押すとモーダルでアプリケーションのNameとapplication typeの指定を求められます。
「Name」に任意の分かりやすい名前を入力し、「Choose an application type」の項目では「Single Page Web Applications」を選択して「Create」ボタンを押します。



そうすると、先ほど作成したApplicationのページに遷移します。
このページ内にある「Addons」タブをクリックし、「SAML2 WEB APP」をクリックします。


2. Auth0にmicroCMSの情報を入力する

Auth0では各種の設定情報を簡単に設定できます。

まず、コールバックURLをコピーしてメモします。


次に、SAML設定画面の「Auth0の設定はこちら」のリンクをクリックします。


モーダルでAuth0の設定情報が表示されるので、この値をメモします。


Auth0の「Settings」タブで、メモした値をそれぞれ貼り付けます。


その後、ポップアップを一番下までスクロールして「Enable」ボタンを押してください。

3. microCMSにAuth0の情報を入力する

続いて、Auth0の情報をmicroCMSに設定します。

Auth0のUsageタブを開きます。
「Identity Provider Metadata」の「Download」リンクを右クリックし、URLをコピーします。


microCMSのSAML設定画面で、「メタデータ」に貼り付けます。


その後、画面左下の変更ボタンを押して保存します。