在Kintone中设置SAML身份验证

記事番号:02037
目标读者:Kintone共通管理员

在Kintone中启用SAML身份验证,设置Identity Provider(IdP)的信息。

操作步骤

  1. 访问Kintone共通管理
    访问Kintone共通管理

  2. 点击[登录]

  3. 选择[启用SAML身份验证]

  4. 输入[Identity Provider的SSO终结点URL]

  5. 输入[退出Kintone后的跳转URL]

  6. 点击[登记证书][选择文件],选择公钥证书文件。

  7. 点击[保存]

支持的证书

支持通过RSA或DSA的算法生成的X.509格式的证书。

通过RSA生成时,可使用以下哈希函数:

  • SHA-1
  • SHA256

测试SAML身份验证的设置

如可执行以下操作,则SAML身份验证的设置完成。

  • 访问Kintone时,成功通过IdP进行身份验证,且显示登录后的页面。
  • 在未登录IdP的状态下访问Kintone时会重定向到IdP的验证页面。
  • 可退出Kintone。
    退出

SAML身份验证的设置失败时

从无需SAML身份验证的URL登录Kintone,并更改SAML身份验证的设置。
无需SAML身份验证的URL