★ Form-based サービスプロバイダー連携スタートアップガイド
サービス側サインオン画面のユーザー名・パスワードにあらかじめ指定した値をポストする、Form-based 認証を行うサービスプロバイダーとの SSO 連携を使い始めるための手順をご案内します。
0.はじめに
Form-based 認証では、CloudGate UNO ユーザーハブまたは CloudGate UNO Extension から認証したいサービスへアクセスすることで、CloudGate UNOから対象のサービスに対しアカウントIDとパスワード情報を送り認証を実施します。
そのため以下に記載する準備を完了後、CloudGate UNOによるSSOを開始するにあたり、Webシステム等のログイン画面をブックマークしているユーザー等に対し、ユーザーハブまたは CloudGate UNO Extension からのアクセスするよう周知する必要があります。
1.CloudGate UNO にサービスプロバイダーを追加する
推定所要時間:5分 エンドユーザーへの影響:無
参照する記事:CloudGate UNO にサービスプロバイダーを追加する
サービスプロバイダー追加画面から、対象のサービスプロバイダーを追加します。
本稿では特定のWebサービスを対象としない、Form-based 認証を行うサービスプロバイダーの汎用的なテンプレートとして用意している「汎用POST」を例に説明します。
※「汎用POST」を追加後、CloudGate UNO上に表示されるデフォルトの表示名は「CUSTOM_POST」となります。
2.表示に関する設定を行う
推定所要時間:5分 エンドユーザーへの影響:無
参照する記事:サービスプロバイダー設定画面(その他):一般設定タブ
(左メニュー)サービスプロバイダー >CUSTOM_POST「編集」 >一般設定タブ
一般設定ではCloudGate UNO 管理者サイト、およびユーザーハブやサインオン画面上に表示される名称、ロゴ画像等について設定可能です。
各項目の説明は上記「参照する記事」より参照ください。
3.シングルサインオン設定を行う
推定所要時間:15分 エンドユーザーへの影響:無
(左メニュー)サービスプロバイダー >CUSTOM_POST「編集」 >シングルサインオン設定タブ
Form-based 認証を行いたいサービスのサインオン画面 URL 等を確認の上、シングルサインオン設定画面の各項目に入力します。
また、連携先サービスがCSRF対策をしている場合は「CSRF対策サービス」項目が「はい」に設定されていることを確認します。(「はい」に設定されている場合、認証時はユーザーハブではなく CloudGate UNO Extension を利用します)
4.ユーザーにサービスプロバイダーのアカウントIDを指定する
推定所要時間:30分 エンドユーザーへの影響:中
参照する記事:ユーザーにサービスアカウント ID を指定する
作成したCloudGate UNO アカウントとサービス側のアカウントを紐付けます。Form-based 認証のサービスプロバイダーは、サービスアカウントIDの他、サービス側のパスワードを指定します。
指定後、対象ユーザーの CloudGate UNO ユーザーハブに対象 SP が表示されるようになります。
1ユーザーずつ作業する
(左メニュー)ユーザー >対象ユーザーID をクリック >CUSTOM_POST
サービス名横のチェックを On にして、関連付けるサービスアカウント ID 及びパスワードを入力して保存します。
CSVファイルで一括作業する
CSVファイルを作成して、CloudGate UNO 管理者サイトの(左メニュー)一括処理 >ユーザー タブ >サービスアカウント一覧 にアップロードして処理を開始します。
基本的な操作手順は サービスアカウントとCloudGate UNOユーザーを一括で連携・更新する をご参考下さい。
- operation列:ユーザーと対象 SP を連携させる為に "CREATE" と入力します。
- serviceDisplayName 列:対象 SP のサービス表示名を入力します。
- accountId 列:関連付けるサービスアカウント ID を入力します。
- servicePassword 列:サービス側パスワードを入力します。
(補足)CloudGate UNO Extension の利用
Google Chrome向け拡張機能である「CloudGate UNO for Google Chrome」を利用することで、サービスへ認証する際に CloudGate UNO ユーザーハブを都度表示する必要がなくなる他、サービス側の仕様によりユーザーハブから代理入力認証ができない一部サービスプロバイダーもご利用が可能となります。
ダウンロード方法などの詳細は CloudGate UNO Extension を利用する をご参照ください。