Streamline SSO連携設定
(最終更新:2024年2月)
利用に際しての留意事項
-
Streamline提供ベンダー様へSAML認証の対象ユーザーを、以下いずれかに設定するようご依頼いただく必要があります。
SAML認証:管理者を含む全てのユーザーが SAML認証の対象となります。
ユーザー毎に設定:Streamlineの管理画面で選択したユーザーが SAML認証の対象となります。
-
Streamlineはシングルログアウトに対応していないため、ログアウトする際は Streamline ならびに CloudGate UNOそれぞれからログアウトする必要があります。
SSO連携設定の手順
Streamline のSSO設定
Streamline のSSO設定には CloudGate UNO の情報が必要になります。
CloudGate UNO 管理者サイトのシングルサインオン設定画面(左メニュー > 設定 > サービスプロバイダー > 各サービスパネルの「編集」 > シングルサインオン設定タブ)の「SAML 2.0のIdP情報」項目より以下情報を取得して、 Streamline に設定します。
CloudGate UNO 項目名 |
Streamline の設定箇所 |
---|---|
プロバイダー名 |
ー |
ログインURL |
SAML認証設定の[ IdPの URL(SSOURL)]に入力します。 |
ログアウトURL |
ー |
パスワード変更画面URL |
ー |
証明書 |
ダウンロードした CloudGate UNOの証明書(お客様ID.pem)をテキストエディタ等で開き、「-----BEGIN CERTIFICATE-----」と「-----END CERTIFICATE-----」以外の内容をコピーし、SAML認証設定の[ IdPの証明書(公開鍵)]にペーストします。 |
SAML 2.0 メタデータURL |
ー |
SAML 2.0メタデータ |
ー |
CloudGate UNO のSSO設定
CloudGate UNO 項目名 |
設定値 |
||||||
---|---|---|---|---|---|---|---|
IdP-initiated SSO |
OFF |
||||||
SP-initiated SSO |
ON |
||||||
Sign-on URL / SAML endpoint URL / SSO URL(*) |
Streamlineの SSO URL(例:https://streamline-wf-hi.appspot.com/saml/[お客様コード]) を入力します。 |
||||||
Issuer / Provider name / Entity ID(*) |
Streamlineの Entity ID(例:https://streamline-wf-hi.appspot.com-[お客様コード]) を入力します。 |
||||||
Assertion consumer service URL(*) |
Streamlineの AssertionConsumerService URL(例:https://streamline-wf-hi.appspot.com/saml/acs) を入力します。 |
||||||
Name IDの形式 |
urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress |
||||||
リクエストの署名要求 |
OFF |
||||||
レスポンスへの署名 |
ON |
||||||
アサーションへの署名 |
ON |
||||||
ダイジェストアルゴリズムタイプ |
http://www.w3.org/2001/04/xmlenc#sha256 |
||||||
署名検証アルゴリズム情報タイプ |
http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 | ||||||
正規化アルゴリズムタイプ |
http://www.w3.org/2001/10/xml-exc-c14n#WithComments | ||||||
署名検証鍵情報タイプ |
RSAパブリックキー | ||||||
追加属性(*) |
設定不要
|
||||||
シングルサインオフの設定 | |||||||
サインオフメソッド |
なし |
||||||
ログアウトURL(*) |
|
CloudGate UNO と Streamline アカウントIDの関連付け
下記の情報が一致している必要があります。
CloudGate UNO |
Streamline |
---|---|
アカウントID |
StreamlineのログインID |
SAML認証の有効化
Streamlineの管理者サイトにアクセスし、その他の設定 >SAML認証設定 に以下の通りご設定ください。
「SAML認証」に設定するようベンダーへご依頼いただいた場合、設定を保存したタイミングで SAML認証の有効化作業が完了します。
-
IdPのURL(SSOURL):CloudGate UNOから取得した[ログインURL]
-
IdPの証明書(公開鍵):CloudGate UNOからダウンロードした[証明書](お客様ID.pem)をテキストエディタ等で開き、「-----BEGIN CERTIFICATE-----」と「-----END CERTIFICATE-----」以外の内容をコピー、ペーストします。
-
エンティティID(issuer):CloudGate UNOの「Issuer/Provider name /Entity ID」に設定した値と同じ値を設定します。
例:https://streamline-wf-hi.appspot.com-[お客様コード]
「ユーザー毎に設定」に設定するようベンダーへご依頼いただいた場合、Streamlineの管理者サイトで 組織とユーザー >対象のユーザー >その他タブ の「認証方法」を「SAML」に変更することで、対象ユーザーの SAML認証有効化作業が完了します。