★ cybozu.com 連携スタートアップガイド
cybozu.com へのシングルサインオンを利用開始するために必要な管理者作業をご案内します。
0.はじめに
- CloudGate UNO と SAML 連携する場合は、cybozu.com 単体で行える IP 制限や証明書サービスは併用不可となりますので、それらは利用しないでください。
- プロビジョニングで現在連携出来るのは「ユーザー」「ライセンスプロファイル(cybozu.com のサービス)」「グループ」です。
- 「セキュアアクセス」「Cybozu Desktop 2」「KUNAI」「メールワイズ モバイル」は SAML 連携非対応のようですので、SSO サービスを経由したログインはご利用いただけません。
1.CloudGate UNO に cybozu.com を追加する
推定所要時間:5分 エンドユーザーへの影響:無
参照する記事:CloudGate UNO にサービスプロバイダーを追加する
既に CloudGate UNO 管理者サイトの(左メニュー)サービスプロバイダー >サービスプロバイダー一覧 に「cybozu.com」が表示されている場合は次に進みます。
2.ドメイン情報を設定する
推定所要時間:5分 エンドユーザーへの影響:無
参照する記事:ドメイン情報を設定する
CloudGate UNO にお客様の cybozu.comドメインを設定します。
3.プロビジョニング情報を設定する
推定所要時間:30分 エンドユーザーへの影響:無
参照する記事:プロビジョニングを初期設定する 、プロビジョニングの対象と動作を設定する
プロビジョニングとは、CloudGate UNO で管理するユーザーやグループ等の情報を、API を使ってサービスに連携することを指します。必須作業ではありませんが、アカウント管理の手間を減らせる機能ですのでご活用下さい。後から設定することも可能です。
4.ライセンスプロファイルを設定する(任意)
推定所要時間:10分 エンドユーザーへの影響:無
参照する記事:ライセンスプロファイルを設定する
ライセンスプロファイルとは、あらかじめユーザーに割り当てるサービスの内容を CloudGate UNO でプロファイル化して、プロファイルの内容に応じたサービスライセンスを API 経由で cybozu.com のユーザーに割り当てることができる機能です。
本設定は任意ですので、利用しない場合は次に進みます。後から設定することも可能です。
5.ユーザーに cybozu.comアカウント ID を指定する
推定所要時間:30分 エンドユーザーへの影響:小
参照する記事:ユーザーに cybozu.comアカウント ID を指定する
Active Directoryと連携されている環境のお客様はユーザーにサービスの連携フラグを設定する【AD連携】をご確認ください。
対象ユーザーの CloudGate UNO ユーザーハブに「cybozu.com」が表示されるようになります。ただし、SSO を有効にするまでは、「cybozu.com」をクリックしても SSO されずに cybozu.com ログイン画面が表示され、cybozu.com アカウント(メールアドレス)と cybozu.com パスワードでログイン可能です。
6.SSO を有効にする
推定所要時間:10分 エンドユーザーへの影響:大
参照する記事:SSO を有効化する
本操作により、cybozu.comにログインする際の画面が CloudGate UNO に切り替わり、CloudGate UNO でのサインオン / セキュリティが適用開始されます。一般ユーザーは cybozu.com ログイン画面からログイン不可となります。
事前に適宜、SSO を有効にする日程とサインオン方法などを、エンドユーザーに通知しておくことをお勧めします。
SSO を有効にした後の推奨作業(任意)
SSO を有効にしても、cybozu.com のログイン済みセッションはそのまま維持されます。そのため、エンドユーザーのログイン状態を強制的にログアウトさせて、CloudGate UNO で許可しているアクセス条件下で再度サインオンすることをお勧めします。
強制的にログアウトさせる手段について詳しくは cybozu.com サポートもしくは販売代理店にお問合せ下さい。
必要作業は以上です。
ご不明点、懸念等ございましたらご遠慮なくお問合せ下さい。