シングルサインオン(CloudGate UNO)設定方法
概要
シングルサインオンは、複数のサービスを1つのパスワードで利用することができるため、パスワードを使い分けてログインする手間がなくなります。
SSO設定した場合の注意事項
・1IDプロバイダにつき1ワークスペースのみの紐づけとなります。
・ワークスペース管理者以外は通常のログインができなくなります。
・IDログインユーザーはCOCOMITEが使用できなくなります。
・事前にCloudGate UNOに登録されているユーザーと同じメールアドレスでCOCOMITE招待~ログインを完了する必要があります。
※ご利用希望の場合は、COCOMITEのお問い合わせよりご連絡ください。
【設定の流れ】
①ワークスペース管理者:
COCOMITEの「エンティティID」・「応答URL(ACS)」を取得し、CloudGate UNO設定者に連携します。
②CloudGate UNO設定者:
「エンティティID」・「応答URL(ACS)」を用いてCloudGate UNO内にCOCOMITEサービスを作成します。
メタデータをダウンロードし、ワークスペース管理者に連携します。
③ワークスペース管理者:
メタデータをCOCOMITEに登録し、SSO設定を有効にします。
以下に詳細を記載します。
STEP.1COCOMITEのSAMLサービス設定情報を取得する(ワークスペース管理者)
STEP.1-1COCOMITEのSSO認証画面を表示する
①画面右上のメニューから「SSO認証」を選択します。
②SSO認証の設定画面が表示されます。
「エンティティID」と「応答URL」をCloudGate UNO設定者へ連携してください。
※右のボタンをクリックすると値がコピーされます。
注意)CloudGate UNO側でエンティティIDと応答URLの設定が完了するまでSSO設定は有効にしないでください。
STEP.2CloudGate UNOの設定をする(CloudGate UNO設定者)
STEP.2-1CloudGate UNO管理者サイトへログイン
https://[CloudGate UNOご利用環境]/admin/[CloudGate UNOお客様ID] へ移動してログインします。
STEP.2-2サービスプロバイダー設定をする
STEP.2-2-1サービスプロバイダーを追加する
①左メニューから、「設定 > サービスプロバイダー」を選択し左上部にある「サービスプロバイダー追加」をクリックします。
②サービスプロバイダー追加画面が表示されるので、「COCOMITE」で検索後「追加」をクリックします。
③表示名は任意(ここではcocomite)で入力し「追加」をクリックします。
STEP.2-2-2サービスプロバイダーを編集する
①COCOMITEの設定画面が表示されるので「シングルサインオン設定」をクリックします。
②シングルサインオンの設定
Sign-on URL / SAML endpoint URL / SSO URL:https://{ワークスペースID}.cocomite.net
Issuer / Provider name / Entity ID:COCOMITEのエンティティID
Assertion consumer service URL:COCOMITEの応答URL(ACS)
STEP.2-2-3設定を保存する
画面下にある「保存」ボタンをクリックします。
続いて保存の確認では「はい」ボタンをクリックします。
STEP.2-4アクセス許可するユーザーを追加する
STEP.2-4-1ユーザーの設定画面を表示する
左メニューの「ユーザー」をクリックし、「作成」をクリックします。
STEP.2-4-2ユーザーの設定を行う
姓・名・表示名・ユーザーID・パスワードを入力します。
入力が終わったら「さらに表示する」を押下します。
STEP.2-4-3メールアドレスの設定を行う
COCOMITEに登録するメールアドレスと同じメールアドレスを青枠内に入力します。
STEP.2-4-4許可するサービスを選択する
①ユーザー設定画面の下部に「サービス」があるので、追加したサービスプロバイダー(参照:【2-2-1】)にチェックを入れ、アカウントIDにはメールアドレスを入力し「作成」ボタンをクリックします。
②続いて作成の確認では「はい」ボタンをクリックします。
STEP.2-5SAML情報を取得する
追加したサービスプロバイダーのシングルサインオン設定画面を開きます。(参照:【2-2-2】)
「ログアウトURL」「SAML 2.0 メタデータURL」をコピーしCOCOMITE管理者へ連携します。
STEP.3COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
①SSO認証タブのトグルをクリックし「有効」にします。
②有効にすると設定項目が表示されるので、以下の内容を設定し「保存する」をクリックします。
設定方法:「メタデータURL(Azure ADなど)」を選択
メタデータエンドポイントURL:CloudGate UNOで取得したSAML 2.0 メタデータURLを入力(参照:【2-5】)
サインアウトURL:CloudGate UNOで取得したログアウトURLを入力(参照:【2-5】)
STEP.4COCOMITEにログインする
COCOMITEのログイン画面を表示します。
「ログイン」ボタンをクリックするだけでログインが可能となります。
※管理者のみ、「管理者ログインはこちら」をクリックすると、通常のログインができます。