TeamSpirit SSO連携設定
(最終更新:2024年2月)
利用に際しての留意事項
- 事前に「私のドメイン」設定を完了してください。本作業に伴い各種URLが変更されます。ご利用環境への影響はお客様自身で事前にご確認をお願いします。
- Chromeブラウザー(macOS)、Salesforceアプリケーション(iOS / Android)での動作を確認しております。
SSO連携設定の手順
TeamSpirit のSSO設定
TeamSpirit のSSO設定には CloudGate UNO の情報が必要になります。
CloudGate UNO 管理者サイトのシングルサインオン設定画面(左メニュー > 設定 > サービスプロバイダー > 各サービスパネルの「編集」 > シングルサインオン設定タブ)の「SAML 2.0のIdP情報」項目より以下情報を取得して、 TeamSpirit に設定します。
CloudGate UNO 項目名 |
TeamSpirit の設定箇所 |
---|---|
プロバイダー名 |
手動で設定する場合:SAMLシングルサインオン設定の[発行者]に入力します。(メタデータで設定する場合:不要) |
ログインURL |
手動で設定する場合:SAMLシングルサインオン設定の[ID プロバイダのログインURL]に入力します。(メタデータで設定する場合:不要) |
ログアウトURL |
SAMLシングルサインオン設定の[シングルログアウトURL]に入力します。 |
パスワード変更画面URL |
ー |
証明書 |
手動で設定する場合:ダウンロードした証明書を、SAMLシングルサインオン設定の[ID プロバイダの証明書]にアップロードします。(メタデータで設定する場合:不要) |
SAML 2.0 メタデータURL |
ー |
SAML 2.0メタデータ |
手動で設定する場合:不要(メタデータで設定する場合:SAMLシングルサインオン設定の[メタデータファイルから新規作成]に登録します。) |
CloudGate UNO のSSO設定
CloudGate UNO 項目名 |
設定値 |
||||||
---|---|---|---|---|---|---|---|
IdP-initiated SSO |
OFF |
||||||
SP-initiated SSO |
ON |
||||||
Sign-on URL / SAML endpoint URL / SSO URL(*) |
[エンドポイントログインURL] を取得し、その値を入力します。 |
||||||
Issuer / Provider name / Entity ID(*) |
[エンティティ ID] を取得し、その値を入力します。 |
||||||
Assertion consumer service URL(*) |
[エンドポイントログインURL] を取得し、その値を入力します。 |
||||||
Name IDの形式 |
urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified |
||||||
リクエストの署名要求 |
OFF |
||||||
レスポンスへの署名 |
ON |
||||||
アサーションへの署名 |
OFF |
||||||
ダイジェストアルゴリズムタイプ |
http://www.w3.org/2000/09/xmldsig#sha1 |
||||||
署名検証アルゴリズム情報タイプ |
http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 | ||||||
正規化アルゴリズムタイプ |
http://www.w3.org/2001/10/xml-exc-c14n#WithComments | ||||||
署名検証鍵情報タイプ |
RSAパブリックキー | ||||||
追加属性(*) |
設定不要
|
||||||
シングルサインオフの設定 | |||||||
サインオフメソッド |
HTTP GET |
||||||
ログアウトURL(*) |
|
CloudGate UNO と TeamSpirit アカウントIDの関連付け
下記の情報が一致している必要があります。
CloudGate UNO |
TeamSpirit |
---|---|
アカウントID |
統合 ID |
SAML認証の有効化
手動で設定する場合:Teamspirit(管理者でログイン) >シングルサインオン設定 >SAMLシングルサインオン設定「新規」 より以下の通りご設定ください。
- [名前]:「CloudGate UNO」を入力
- [発行者]:CloudGate UNOから取得した[プロバイダー名]
- [ID プロバイダの証明書]:CloudGate UNOから取得した[証明書]
- [SAML ID 種別]:統合ID
- [SAML ID の場所]:NameIdentifier
- [起動要求バインド]:HTTPリダイレクト
- [ID プロバイダのログインURL]:CloudGate UNOから取得した[ログインURL]
- [シングルログアウトを有効にする]:チェックを入れる
- [シングルログアウトURL]:CloudGate UNOから取得した[ログアウトURL]
- [ログアウト要求バインド]:HTTPリダイレクト
- [エンティティ ID]:「貴社のドメイン名」を入力(※ドメイン管理 >私のドメイン >貴社のドメイン から確認できます)
メタデータで設定する場合:Teamspirit(管理者でログイン) >シングルサインオン設定 >SAMLシングルサインオン設定「メタデータファイルから新規作成」 よりCloudGate UNOから取得した[SAML 2.0メタデータ]を登録した後、以下の通りご設定ください。
- [名前]:「CloudGate UNO」を入力
- [SAML ID 種別]:統合ID
- [SAML ID の場所]:NameIdentifier
- [シングルログアウトを有効にする]:チェックを入れる
- [シングルログアウトURL]:CloudGate UNOから取得した[ログアウトURL]
- [ログアウト要求バインド]:HTTPリダイレクト
- [エンティティ ID]:「貴社のドメイン名」を入力(※ドメイン管理 >私のドメイン >貴社のドメイン から確認できます)
「手動で設定する場合」「メタデータで設定する場合」いずれかでの設定完了後、シングルサインオン設定の[SAMLを有効化]にチェックを入れて、私のドメインの[認証サービス]で作成済みのシングルサインオン設定の[名前]を選択し、保存します。
私のドメインの[https://login.salesforce.com からのログインを防止]にチェックを入れることで、SOAP APIを除く全てのログインがSSO経由になります。そのため、万が一に備えて切替え完了まではチェックを入れずに、切替え完了後は各ユーザーがTeamSpiritのパスワードリセットを行えてしまうためチェックを入れることを推奨します。