シングルサインオン (SSO) 統合

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:6分

    • ヘッドレスのユースケース (Web サイトや e コマースプラットフォームでのCPQの公開など) に CPQ を使用する場合は、シングルサインオン (SSO) に使用している ID プロバイダー (IdP) の詳細を記載した SSO セットアップ要求フォームに記入して送信してください。

    このプロセスには以下が含まれます。

    • 選択した IdP ツールで CPQ 用のアプリを作成します。以下の手順とリンクを参照してください。
    • アプリのパラメーターとユーザーを CPQ チームと共有します。チームは、送信されたパラメーターを使用してプロビジョニングプロセスを完了します。
    • SSO リダイレクトが期待どおりに機能することをテストして確認します。

    次の考慮事項に注意してください。

    • CPQ は、OAuth2 with OpenID Connect (OIDC) をサポートする任意の IdP で SSO をサポートできるようになりました。
    • CPQ は SAML と互換性がありません。
    • IdP クライアントが最新である必要があります。
    • SSO が実装される前に CPQ に追加されたユーザーは、再度追加する必要がある場合があります。
    • Salesforce で CPQ を使用している場合、これらの手順は必要ありません。

    Google SSO の構成

    CPQ は、個人用とビジネス用のシングルサインオンの両方で Google をサポートしています。本人確認に Google IdP を使用する場合、必要なのはユーザーの名前とメールアドレスだけです。

    Okta SSO の構成

    CPQ の認証コードフローをサポートするアプリケーションを設定するには、まず Okta 開発者向け指示に従ってください。 権限許可タイプによる認証の実装: アプリのセットアップ

    リダイレクト URL には、 CPQ URL を指定し、 /login/oauth2/code/ を追加してから、 -okta サブドメインを追加します。そのため、URLが example.test.logik.io の場合、リダイレクトURLは https://example.test.logik.io/login/oauth2/code/example-okta になります。

    クライアント ID、クライアントシークレット、リダイレクト URL、および Okta ドメインをメモします。
    注:
    Okta ドメインが正確であることを確認するには、 https://{oktaDomain}/.well-known/openid-configuration にアクセスして、OpenID 接続メタデータが表示されていることを確認してください。認証サーバーのエンドポイントに関する情報を含む JSON ファイルが表示されます。
    これらの値を、テスト対象のユーザーの名前やメールなどのユーザーの詳細とともに指定します。CPQ チームは、クライアントシークレットを取得するための簡単な通話をスケジュールします。チームはそこからプロビジョニングプロセスを完了します。
    注:
    ユーザーのメールアドレスは認証に使用されます。これらは大文字と小文字が区別されるため、入力するメールアドレスが正確であることを確認してください。

    CPQ連絡先がセットアップの完了を確認したら、テナント固有の CPQ URL にアクセスしてみてください。CPQアプリへのアクセスを許可するための Okta 同意画面に移動するリダイレクトフローが表示されます。

    Entra ID SSO の構成

    次の Microsoft Entra ドキュメント Web サイトの指示に従ってアプリを登録します。

    Microsoft Entra ID にアプリケーションを登録する

    Microsoft Entra 登録ページの [ リダイレクト URI ] セクションの [ プラットフォームの選択 ] メニューで、[ Web] を選択します。リダイレクト URI には、テナント固有の URL を入力し、 /login/oauth2/code/ を追加してから、 <your subdomain>-entra を追加します。たとえば、URL が example.test.logik.io の場合、リダイレクト URI は https://example.test.logik.io/login/oauth2/code/example-entra です。

    アプリの [認証] タブで ID トークン を選択してください。OIDC の詳細については、Microsoft Entra ドキュメント Web サイト「 Microsoft ID プラットフォーム上の OpenID コネクト」を参照してください。

    クライアント ID、クライアントシークレット、および権限 URL をメモします。
    注:
    この時点では、クライアントシークレットをメモしておいてください。後で利用できなくなります。
    機関 URL を検証する方法については、Microsoft Entra ドキュメント Web サイトの「Microsoft ID プラットフォーム上の OpenID コネクト」の「アプリの OpenID 構成ドキュメント URI を見つける」を参照してください。メタデータで正しい発行者を取得するには、末尾に /v2.0 を含めてください。/ .well-known/openid-configuration が追加されたブラウザーでアクセスすることで、メタデータを確認し、発行者 URL を検証できるはずです。例: https://login.microsoftonline.com/c7dd9346-1cfc-4bd8-a34c-a066c8bc0477/v2.0/.well-known/openid-configuration
    注:
    を使用してユーザーをアプリケーションに直接関連付けることができる場合があります マネージャー > ユーザーとグループ > ユーザー/グループを追加 オプション。

    ユーザーとグループのインターフェイス

    必要に応じて、テストするユーザーのアプリロールを追加します。詳細については、次の Microsoft Entra ドキュメント Web サイトの「ディレクトリにユーザー アカウントを追加し、そのアカウントを appRole に追加する」を参照してください。 Microsoft Entra アカウントでのサインインを Spring Web アプリに追加する

    SSO セットアップ要求フォームで、テストするユーザーのクライアント ID、権限 URL、およびリダイレクト URl とユーザーの詳細 (メール、名前) を入力します。CPQ チームは、クライアントシークレットを取得するための簡単な通話をスケジュールします。

    デフォルトでは、各ユーザーのメールが識別子として機能しますが、ユーザープロファイルで別の識別子を使用できる場合があります。識別子として使用できるフィールドは、上記の既知/openid-configuration URL で定義された user_info エンドポイントで使用できるものによって制限されます。user_info エンドポイントの詳細については、Microsoft Entra ドキュメント Web サイト「Microsoft ID プラットフォーム UserInfo エンドポイント」を参照してください。

    CPQ連絡先がセットアップの完了を確認したら、テナント固有のCPQ URL にアクセスしてみてください。CPQアプリへのアクセスを許可するための Entra ID 同意画面に移動するリダイレクトフローが表示されます。

    表 : 1. トラブルシューティング
    問題 解決
    発行者が想定される値と一致しません。たとえば、問題が login.microsoftonline.com ではなく sts.microsoft.net です。
    • 発行者 URL のテナント ID の後に /v2.0 が含まれていることを確認してください。
    • アプリケーションマニフェストを更新して、 accessTokenAcceptedVersion2 に設定します。
    正しく設定されているにもかかわらず、アドミンは http://logik.ai にリダイレクトされます。 マニフェストで、 acceptMappedClaims パラメーターを設定してマニフェストで true します。

    別の IdP の設定

    CPQ は、OAuth2 with OpenID Connect (OIDC) をサポートする任意の IdP で SSO をサポートできるようになりました。SSO セットアップ要求フォームに希望する IdP ツールの詳細を入力してください。当社のチームがお客様と連絡を取り、それが CPQ と適切に統合されていることを確認します。