CloudGate UNO のサインオン基本仕様
CloudGate UNOを利用して連携しているサービスへサインオンする際の基本的な動作や仕様をご案内します。
目次
- CloudGate UNOユーザーIDの入力と保持
- 再認証を求められる仕組み
- 同一ブラウザ上でユーザーを切り替えて利用できるか
- 複数レルムを持つ環境でのサインオン
- CloudGate UNO サインオン画面のURL有効期限
- アクセス元端末タイプの自動判定
CloudGate UNOユーザーIDの入力と保持
CloudGate UNOでは一度サインオンに成功しますと、次回のサインオンからは少ない手順で認証できるようユーザーIDが保持された状態でサインオン画面を表示します。この動作はCookieを利用していますので、異なるブラウザや端末では、それぞれで一度サインオンに成功する必要があります。
保持されたユーザーIDは認証をキャンセルする、CloudGate UNOからサインオフするなどの操作にて解除され、あらためてユーザーIDの入力画面が表示されます。
再認証を求められる仕組み
一般的には、サービスを利用する際に一度認証に成功しますと、一定期間は認証せずとも継続してサービスが利用できます。この仕組みはSSOを有効化したあとも同様に動作し、サービス側はセッション、CloudGate UNO側は認証状態保持という名前でそれぞれ独立して、再認証が不要な期間を持っています。
サービスのセッションが切れたことをきっかけとして、ユーザーはCloudGate UNOを通して再認証を実施する必要がありますが、セッションと認証状態保持の期間によって、ユーザーが実際に操作する必要があるかどうかは異なります。
サービスのセッションと認証状態保持の期間による動作の違い
- CloudGate UNOを通してサービスにサインオンします。
- サービスのセッションが切れたタイミングで、CloudGate UNOの認証状態保持も切れていますのでサービスからの再認証にあわせて、ユーザーはCloudGate UNOでID、パスワードの入力など認証操作をします。
- CloudGate UNOを通してサービスにサインオンします。
- サービスのセッションが切れて、ユーザーには再認証が求められます。
- CloudGate UNOは認証状態保持の期間内ですので、ユーザーはID、パスワードの入力など認証操作をする必要はありません。CloudGate UNOでは、アクセス条件をチェックのうえ、許可された範囲内からのアクセスでしたら再度サービスにサインオンが完了します。
- 再度サービスのセッションが切れ、再認証が求めれます。CloudGate UNOの認証状態保持も切れていますのでCloudGate UNOで認証操作をします。
- CloudGate UNOを通してサービスにサインオンします。
- サービスのセッションが切れて、ユーザーには再認証が求められます。
- CloudGate UNOの認証保持が切れてもサービスのセッションが切れるまでは継続して利用可能です。サービスのセッションが切れたタイミングで、CloudGate UNOで認証操作をします。
同一ブラウザ上でユーザーを切り替えて利用できるか
サービスのセッションやCloudGate UNOの認証状態保持など認証情報はブラウザのCookieが保持しているため、すでにサインオン済みのユーザーが継続利用され、異なるユーザーとの同時利用はできません。
ユーザーを切り替えて利用したい場合、以下いずれかの利用方法をご検討ください。
- 認証済みのユーザーはサインオフし、別のユーザーでサインオンする
- ユーザーごとに異なるブラウザを利用する
- 複数のプロフィールを使用して Chrome を管理する<外部サイト>を参考に、切り替えるユーザーごとにChromeのプロフィールを分ける
複数レルムを持つ環境でのサインオン
レルムに関する説明は、レルムとは をご覧ください。
CloudGate UNOユーザーIDは「ユーザー名@レルム表示名」で構成されています。
複数レルムを持つ環境では、CloudGate UNO管理者サイトでのレルム表示設定に応じて、サインオン時に入力するCloudGate UNOユーザーIDに考慮事項があります。設定ごとの考慮事項は以下の通りですので、CloudGate UNOサインオン画面にレルムを表示するかどうか検討する際にご参考ください。
レルムを表示する
CloudGate UNOサインオン画面では、以下いずれかにてレルムを指定したうえでサインオンします。
- プルダウンからレルムを選択し、ユーザー名の入力ボックスに「ユーザー名」を入力します。
- ユーザー名の入力ボックスに「ユーザー名@レルム表示名」と入力すると、レルムを選択しなくとも入力したレルムで次の画面に進みます。
例)
| ユーザー名 | @ | レルム表示名 |
|---|---|---|
| user@realm-2.com | @ | realm-1.com |
| ↓ 次へ をクリックすると ↓ | ||
| user | @ | realm-2.com |
レルムを表示しない
CloudGate UNOサインオン画面では、ユーザー名の入力ボックスのみ表示され、「@レルム表示名」は入力せずとも次の画面に進むことは可能です。
しかしながら、「user@realm-1.com」「user@realm-2.com」のようにユーザー名は同一、レルムは異なるユーザーが存在した場合、「user」と入力されただけではCloudGate UNOはどちらのユーザーか判別できません。
そのため、レルムを非表示に設定する際は以下の運用をご検討ください。
- CloudGate UNOのサインオン時には「ユーザー名@レルム表示名」と入力する
- 異なるレルム間であっても、ユーザー名が重複しないようCloudGate UNOにアカウントを作成する
CloudGate UNO サインオン画面のURL有効期限
CloudGate UNOのサインオン画面は、URL 末尾に有効期限を持つコンテキストIDが自動で追加されます。
例)https://echizen.cloudgate.jp/user-hub/<お客様ID>/login.xhtml?contextId=aa4a984e-77c5-xxxx-yyyy-zzzzzzzzzzzz
コンテキストIDの有効期限は 5分 ですので、以下のようなご利用において「サービスに接続するためのサインオンは、一定時間内に行う必要があります。」とエラーが表示されます。
- CloudGate UNOのサインオン画面が表示されてから5分以上経過した
再度、CloudGate UNOのサインオン画面にアクセスしてください。 - コンテキストID(contextId)以降を含むURLをブックマークやショートカットにしている
「login.xhtml」以降のURLは削除し、https://echizen.cloudgate.jp/user-hub/<お客様ID>/ の形式で保存してください。
アクセス元端末タイプの自動判定
CloudGate UNO では様々な機能において、端末タイプを PC / スマートデバイスに区別して表記しています。
端末タイプは、アクセスしたブラウザのUA-CH(ユーザーエージェント クライアントヒント)もしくはUser Agent(ユーザーエージェント)によりCloudGate UNOが自動判定します。
- PC:
一般的なPCのブラウザーを指します。
- スマートデバイス:
iOS、iPadOS、Android OSデバイスのブラウザーを指します。ただし、スマートデバイスでも「フルブラウザー」「デスクトップ表示」「PC版サイト表示」などでアクセスした場合は、PCと判定される可能性があります。
最新クライアント、特別なクライアント等の理由によりUser Agentを自動判定出来ない場合、「クライアント情報」より登録することで、アクセス時に自動判定が行えるようになります。
その他のセキュリティー設定画面:「クライアント情報」タブ
