Boxのアプリ連携

シングルサインオン

• シングルサインオンが利用可能なプランは、Box Businessプラン以上です。詳しくは、こちらを参照して下さい。
• 本資料は、Setting Up Single Sign-On (SSO) for Your Enterpriseを参考にしています。
• Boxのシングルサインオン設定は、お客様自身で設定することはできません。Boxのテクニカルサポートによって作業を行います。日本語でのサポートをご希望の場合には、ご契約しているBoxのサポート窓口までご相談することをお勧めします。
• Boxが提供する公式アプリは、証明書認証に対応していない場合があります。SingleIDの証明書認証を必須とする場合には、ご注意ください。

SingleIDのアプリ登録およびIdPエンドポイントメタデータのダウンロード

1. SingleID 管理者ポータル＞アプリ連携＞アプリ一覧画面へ移動します。

2. カタログ表示ボタンをクリックします。

   

3. アプリカタログが表示されるので、Boxの登録ボタンをクリックします。

   

4. アプリ登録画面がポップアップします。情報タブの名前に、アプリを識別できるような名前を、半角小文字の英数字、-（ハイフン）、_（アンダースコア）で設定します。

5. シングルサインオンタブに移動します。

   

6. SSO 有効/無効を有効に設定します。

7. IdP エンドポイントメタデータのダウンロードボタンをクリックし、メタデータを取得します。このメタデータは、Boxの設定を行うときに必要となります。

8. 以下の内容で設定し、登録ボタンをクリックします。

   設定項目	設定内容
   NameIDフォーマット	email
   パスワード認証	パスワード認証の有効/無効の設定です。
   証明書認証	証明書認証の有効/無効の設定です。

   Info

   • パスワード認証：有効、証明書認証：有効の場合、ログイン時に、パスワード認証または証明書認証の認証方式の選択が可能です。証明書がデバイスにインストールされていない場合には、自動的に、パスワード認証方式が選択されます。
   • パスワード認証：無効、証明書認証：有効の場合、ログイン時に、証明書認証のみが可能です。証明書がインストールされていないデバイスからのログインはできません。

   

BoxのSAML認証設定

Warning

BoxのSAML認証設定は、Boxのテクニカルサポートによって作業を行います。ここでの説明は、英語でのサポートとなる恐れがあります。日本語でのサポートをご希望の場合には、ご契約しているBoxのサポート窓口までご相談することをお勧めします。

Box SSO Setup Support Formへ以下のように記入してサポートリクエストを送信します。

設問	記入内容
What can we help you with?	SSO Setup Support (including new setups and IdP changes)を選択
Box Subdomain	ご契約のBoxのサブドメインを入力します。（例：xxxxx.app.box.com）
What is the attribute for the user's email?	email
What is the attribute for groups?	member
What is the attribute for the user's first name?	firstName
What is the attribute for the user's last name?	lastName
Who is your Identity Provider?	Other with Metadataを選択
Anything else we should know?	IdP metadata file is attached. （SAMLのJITプロビジョニングを有効化したい場合には、Enterprise SSO on the fly registrationの有効化をするようにリクエストしてください。）
Attachments (maximum attachment size 20MB)	SingleIDのアプリ登録およびIdP エンドポイントメタデータのダウンロードの手順7でダウンロードしたファイルを添付します。

SSOのセットアップ完了の連絡がありましたら、以下の手順を実施します。

1. Boxへ管理者権限を持つユーザでログインします。

2. 左サイドメニューの一番下にある、管理コンソールを選択して管理画面へ移動します。

   

3. 左サイドメニューのEnterprise設定をクリックします。

   

4. ユーザ設定タブへ移動します。ユーザ設定画面が表示されます。

   

5. すべてのユーザをシングルサインオン（SSO）を有効化セクションのSSO有効モードを有効にします。

   

プロビジョニング

Boxは、SAMLのJITプロビジョニングに対応しています。設定は、Boxのテクニカルサポートによって作業を行います。有効化したい場合には、BoxサポートへEnterprise SSO on the fly registrationの有効化をリクエストしてください。

JITプロビジョニングを有効化してない場合には、SingleIDおよびBoxの両方に存在するユーザのみが、シングルサインオン可能です。SingleIDのメールアドレスとBoxのデフォルトのメールアドレスが一致する必要があります。

アプリにユーザ追加

1. SingleID 管理者ポータル＞アプリ連携＞アプリ一覧画面へ移動します。
2. 登録したアプリの列にあるチェックボックスを選択します。

3. ユーザ追加ボタンをクリックします。

   

4. ユーザ追加画面がポップアップします。アプリへ追加したいユーザ名を選択し、登録ボタンをクリックして、アプリへユーザを追加します。

   

動作確認

1. Boxのログイン画面へアクセスします。

2. メールアドレスを入力し、次へボタンをクリックします。

   

3. SSOでサインインのリンクが追加されていることを確認します。

   

4. SSOでサインインリンクをクリックします。

5. SingleIDのログイン画面が表示されます。すでに、SingleIDへログイン中であれば、ログイン画面は表示されず、Boxへログインできます。

   

ダイレクトログインの無効化

Danger

以下は、ダイレクトログインを無効化する方法です。必ずSAML認証により管理者権限でログインできることを確認できてから、実施するようにしてください。SAML認証ができない状態で、ダイレクトログインを無効化するとBoxへログインできなくなります。

1. Boxへ管理者権限を持つユーザでログインします。
2. 管理コンソール＞Enterprise設定＞ユーザ設定画面へ移動します。

3. すべてのユーザをシングルサインオン（SSO）を有効化セクションのSSO必須モードを有効にします。SSO必須モードを有効化画面がポップアップします。

   

4. 内容を必ず確認し、同意したうえで、すべてのユーザに対して有効化ボタンをクリックします。