BoxへのOneLogin SSO設定

AWS運用自動化サービス「Cloud Automator」
この記事は1年以上前に書かれたものです。
内容が古い可能性がありますのでご注意ください。

宮澤です。
2017年8月下旬にBoxの管理画面にアップデートが行われ、今まで申請が必要だったSSO設定を管理者側で行うことができるようになりました。
今回はその手順を紹介したいと思います。
※紹介する手順を行うには、OneLogin,Boxそれぞれで、管理者権限が必要です。

OneLogin側の設定

”APPS>Add Apps”を押します。

検索欄に”Box”と入力し、”Box”を選択します。

 

OneLogin上での表示名を”Display Name”に設定して”SAVE”を押します。
“MORE ACTIONS>SAML Metadata”を押して、SSO設定用のメタデータをダウンロードします。
※このファイルはBox側での設定で後程利用します。

Box側の設定

Boxに特権管理者でログインし”管理コンソール”に移動します。

右上の”歯車”マークを押して”Enterprise設定”に移動します。

”ユーザー設定”タブの下部にある”シングルサインオン(SSO)の設定”の項目にある”設定”を押します。

IDプロバイダーを”OneLogin”に設定し、”ファイルを選択”から先ほどOneLoginの管理画面からダウンロードしたメタデータを選択し、”送信”を押します。

送信が完了すると以下の画面が、表示されるので”完了”を押します。Box社側でのメタデータ登録待ち状態となります。

Box社側でのメタデータ登録待ち状態となるので、管理画面では以下のような状態となります。

登録が完了すると、以下の様になるので、”手順1”の”SSO有効モード”のチェックを有効にします。
これによって、既存のID/Password認証とSSO認証両方とも利用可能な状態となるので、この状態で正常にSSOログインができるか確認します。

  • OneLogin経由からSSOログイン

OneLoginのに表示されているBoxのコネクタを選択してログインを実施します。

  • モバイルアプリからSSOログイン

Boxアプリを開いて、”シングルサインオン(SSO)を使用する”を押します。

OneLoginのユーザーIDとなる、メールアドレスを入力してログインを押します。

OneLoginのログイン画面に遷移するので、情報を入力してログインを行うことで、SSOでBoxアプリを利用することができます。

テストを行い、SSOが問題なくできることを確認して、BoxへのログインをSSOのみにする場合は、”手順2”の”SSO必須モード”をONにします。
※必須モードにするタイミングで、Webブラウザ経由でBoxを利用しているユーザーは画面遷移などのタイミングで、強制的にログアウトさせられます。

まとめ

今回のBoxの管理画面のアップデートによって、ユーザー側で簡単にSSO連携の設定をすることができました。
紹介した手順はOneLoginですが、ほぼ同様の手順でOktaやAzureAD、ADFSなどを利用したSSOも設定することができそうです。

AWS運用自動化サービス「Cloud Automator」