★ その他 SAML2.0 サービスプロバイダー連携スタートアップガイド
Google Workspace、Microsoft 365、LINE WORKS、cybozu.com、Salesforce.com 以外のサービスプロバイダー(以下、SP)との SSO 連携を使い始めるための手順をご案内します。
1.CloudGate UNO にサービスプロバイダーを追加する
推定所要時間:5分 エンドユーザーへの影響:無
参照する記事:CloudGate UNO にサービスプロバイダーを追加する
CloudGate UNO 管理者サイトの(左メニュー)サービスプロバイダー にご希望の SP が既に表示されている場合は次に進みます。
2.ベンダーに依頼することがあるか確認する
推定所要時間:10分 エンドユーザーへの影響:無
参照する記事:各種サービスプロバイダーのSSO連携設定情報一覧 から対象 SP に関する記事
参照記事内の「利用に際しての留意事項」「SAML認証の有効化」手順を確認します。
SP によっては SSO を利用するために SP 提供ベンダーに依頼する必要があります。
例)box:SSO 有効化、及びモバイルアプリでデバイス証明書制限を利用する場合には、ベンダーに依頼が必要
依頼することがある場合、ベンダーに必要日数等を事前にお問合せいただいて、CloudGate UNO で SSO を利用開始するまでのスケジュールを立てていただくことをお勧めします。日数次第では 5.SSO を有効にする を先行する場合があります。
依頼することはない場合、基本的には SP の管理者画面等からお客様ご自身で設定が可能ですので、次に進みます。
3.サービスプロバイダーのシングルサインオン設定を編集する
推定所要時間:15分 エンドユーザーへの影響:無
参照する記事:シングルサインオン設定を編集する
基本的に SP には、契約上のお客様固有の値があります。その値を利用して SSO に必要な URL 等を CloudGate UNO のサービスプロバイダー設定に入力します。
4.ユーザーにサービスプロバイダーのアカウントIDを指定する
推定所要時間:30分 エンドユーザーへの影響:小
参照する記事:ユーザーにサービスアカウント ID を指定する
Active Directoryと連携されている環境のお客様はユーザーにサービスの連携フラグを設定する【AD連携】をご確認ください。
対象ユーザーの CloudGate UNO ユーザーハブに対象 SP が表示されるようになります。ただし、SSO を有効にするまでは、対象 SP のパネルをクリックしても SSO されずに SP のログイン画面が表示され、SP アカウント ID / パスワードでログイン可能です。
5.SSO を有効にする
推定所要時間:サービスプロバイダーによる エンドユーザーへの影響:大
参照する記事:各種サービスプロバイダーのSSO連携設定情報一覧 から対象 SP に関する記事
参照記事内の「SAML認証の有効化」手順を実施します。
本操作により、対象 SP にログインする際の画面が CloudGate UNO に切り替わり、CloudGate UNO でのサインオン / セキュリティが適用開始されます。(ただし、設定次第では 対象 SP ログイン画面からのログインと併用することも可能な場合があります。)
事前に適宜、SSO を有効にする日程とサインオン方法などを、エンドユーザーに通知しておくことをお勧めします。
SSO を有効にした後の推奨作業(任意)
SSO を有効にしても、SP のログイン済みセッションはそのまま維持されます。そのため、エンドユーザーのログイン状態を強制的にログアウトさせて、CloudGate UNO で許可しているアクセス条件下で再度サインオンすることをお勧めします。
強制的にログアウトさせる手段は、対象 SP の仕様をご確認の上ご対応下さい。
必要作業は以上です。
なお、SPによってはくらげ広場にSSO連携設定手順書を掲載しているものもあります。CloudGate UNO ご契約中のお客様は無料のアカウント登録でご利用いただけますので、ぜひご利用ください。
また、一部 SP はオートプロビジョニングに対応しています。利用する場合には オートプロビジョニングを利用する もご参考下さい。
ご不明点、懸念等ございましたらご遠慮なくお問合せ下さい。