Centouでは、SAML2.0の規格に対応しているGoogle WorkspaceやOkta、OneLoginなどのIDプロバイダー(以下、IdP)と連携することで、シングルサインオン(以下、SSO)を使ったログインができます。
SAML認証によるSSOは、特定プラン・有料オプションの場合のみご利用いただけます。
このページではMicrosoft Entra IDをIdPとしてSAML認証によるSSOを有効化するために必要な手順を説明します。
[情シスの方向け] CentouでのSSOの概要
SAML認証について、現在対応している内容について記載しております。内容はプロダクトのアップデートに伴い、随時更新いたします。
ログイン方法 ... IdP-Initiatedは未対応であり、SP-Initiatedのみ対応しております
許可するドメイン ... 複数のドメインを追加することが可能です。
メール認証との併用 ... SAML認証に切り替えた場合、メール認証(メール/パスワードでのログイン)は利用不可になります。
プロビジョニング ... 通常は提供しておりません。別途有料オプションでご対応いたします。
アプリケーションの作成
Microsoft Entra 管理センター にサインインし、サイドバーの「アプリケーション > エンタープライズアプリケーション」をクリックします。
「新しいアプリケーション」をクリックし、アプリケーションの作成を開始します。
「独自のアプリケーションの作成」をクリックします。
「独自のアプリケーションの作成」を入力していきます。
アプリ名を入力(例:Centou)
「ギャラリーに見つからないその他のアプリケーションを統合します(ギャラリー以外)」を選択
「作成」をクリック
アプリケーションが作成されました。
シングルサインオンのセットアップ
「シングル サインオン > SAML」をクリックし、シングルサインオンのセットアップを開始します。
サービスプロバイダ情報を入力する
「SAML によるシングル サインオンのセットアップ」が表示されます。「基本的なSAML構成」の「編集」をクリックします。
「基本的な SAML 構成」が表示されるので、サポート担当者から受け取ったサービスプロバイダの情報を入力し、「保存」を押します。
入力する項目 | 入力する値 |
識別子(エンティティ ID) | 受け取ったエンティティID |
応答URL(Assertion Consumer Service URL) | 受け取った応答URL |
サインオンURL (省略可能) | 未入力 |
リレー状態 (省略可能) | 未入力 |
ログアウトURL (省略可能) | 未入力 |
属性とクレームを設定する
次に、「属性とクレーム」の「編集」をクリックします。
まずは、名前IDの設定を行います。「一意のユーザー識別子(名前 ID)」をクリックします。
「ソース属性」として user.mail を選択し、「保存」を押します。
次に、「追加の要求」の欄にクレームが設定されていることを確認します。
Name | Value |
| user.mail |
| user.givenname |
| user.surname |
上記の3つのクレームが追加の要求に設定されていない場合は、「新しいクレームの追加」からクレームを追加してください。
新しくクレームを追加する場合は、以下の値を設定してください。
名前 | 名前空間 | ソース | ソース属性 |
emailaddress | 属性 | user.mail | |
givenname | 属性 | user.givenname | |
surname | 属性 | user.surname |
IdP の情報をサポート担当者に共有する
SAML 証明書の「証明書 (Base64)」をダウンロード、Centou のセットアップの「ログイン URL」をコピーしてください。
さきほどコピーした「証明書 (Base64)」と「ログイン URL」に合わせて、「ログインに使用するアカウントのドメイン」の3つの情報をサポート担当に共有してください。
共有していただく項目 | 例 | 備考 |
証明書 (Base64) |
| - |
ログイン URL |
| - |
ログインに使用するアカウントのドメイン |
| ドメインは複数指定いただくことが可能です。 |
Centou(サービスプロバイダ)側のSAML認証を有効化する
共有していただいた IdP 情報をもとに、運営が Centou 側の SAML 認証を有効化します。
有効化が完了次第、サポート担当者からご連絡させていただきます。
Centou 側の SAML 認証が有効化されるまでの間は Centou にログインできませんのでご注意ください。
SSOを使って、Centouにログインする
SSOの有効化が完了した連絡をサポート担当者から受け取ったら、Centou にアクセスします。ログイン画面でメールアドレスを入力し、「ログインする」をクリックします。
※ Centou上でユーザー招待をされていない場合は、ログインができません(1人目のアカウントは運営側で作成・招待をおこないます)。
アカウントの認証情報を入力し、Microsoft Entra ID から Centou にログインすることができます。
もし、有効化した後にSSOによるログインができない場合は、お手数ですがサポート担当者までお問い合わせください。