シングルサインオン(CloudGate UNO)設定方法

概要

シングルサインオンは、複数のサービスを1つのパスワードで利用することができるため、パスワードを使い分けてログインする手間がなくなります。

SSO設定した場合の注意事項
・1IDプロバイダにつき1ワークスペースのみの紐づけとなります。
・ワークスペース管理者以外は通常のログインができなくなります。
・IDログインユーザーはCOCOMITEが使用できなくなります。
・事前にCloudGate UNOに登録されているユーザーと同じメールアドレスでCOCOMITE招待~ログインを完了する必要があります。

※ご利用希望の場合は、COCOMITEのお問い合わせよりご連絡ください。

【設定の流れ】
①ワークスペース管理者:
 COCOMITEの「エンティティID」・「応答URL(ACS)」を取得し、CloudGate UNO設定者に連携します。

②CloudGate UNO設定者:
 「エンティティID」・「応答URL(ACS)」を用いてCloudGate UNO内にCOCOMITEサービスを作成します。
 メタデータをダウンロードし、ワークスペース管理者に連携します。

③ワークスペース管理者:
 メタデータをCOCOMITEに登録し、SSO設定を有効にします。

以下に詳細を記載します。

STEP.1COCOMITEのSAMLサービス設定情報を取得する(ワークスペース管理者)

STEP.1-1COCOMITEのSSO認証画面を表示する

画像01:COCOMITEのSSO認証画面を表示する
画像01:COCOMITEのSSO認証画面を表示する
サムネイル01:COCOMITEのSSO認証画面を表示する
サムネイル02:COCOMITEのSSO認証画面を表示する

①画面右上のメニューから「SSO認証」を選択します。

②SSO認証の設定画面が表示されます。
「エンティティID」と「応答URL」をCloudGate UNO設定者へ連携してください。
※右のボタンをクリックすると値がコピーされます。

注意)CloudGate UNO側でエンティティIDと応答URLの設定が完了するまでSSO設定は有効にしないでください。

STEP.2CloudGate UNOの設定をする(CloudGate UNO設定者)

STEP.2-1CloudGate UNO管理者サイトへログイン

https://[CloudGate UNOご利用環境]/admin/[CloudGate UNOお客様ID] へ移動してログインします。

STEP.2-2サービスプロバイダー設定をする

STEP.2-2-1サービスプロバイダーを追加する

画像02:サービスプロバイダーを追加する
画像02:サービスプロバイダーを追加する
画像02:サービスプロバイダーを追加する
サムネイル01:サービスプロバイダーを追加する
サムネイル02:サービスプロバイダーを追加する
サムネイル03:サービスプロバイダーを追加する

①左メニューから、「設定 > サービスプロバイダー」を選択し左上部にある「サービスプロバイダー追加」をクリックします。 

②サービスプロバイダー追加画面が表示されるので、「COCOMITE」で検索後「追加」をクリックします。

③表示名は任意(ここではcocomite)で入力し「追加」をクリックします。

STEP.2-2-2サービスプロバイダーを編集する

画像03:サービスプロバイダーを編集する
画像03:サービスプロバイダーを編集する
サムネイル01:サービスプロバイダーを編集する
サムネイル02:サービスプロバイダーを編集する

①COCOMITEの設定画面が表示されるので「シングルサインオン設定」をクリックします。

②シングルサインオンの設定
Sign-on URL / SAML endpoint URL / SSO URL:https://{ワークスペースID}.cocomite.net
Issuer / Provider name / Entity ID:COCOMITEのエンティティID
Assertion consumer service URL:COCOMITEの応答URL(ACS)

STEP.2-2-3設定を保存する

画像02:設定を保存する
画像02:設定を保存する
サムネイル01:設定を保存する
サムネイル02:設定を保存する

画面下にある「保存」ボタンをクリックします。

続いて保存の確認では「はい」ボタンをクリックします。

STEP.2-4アクセス許可するユーザーを追加する

STEP.2-4-1ユーザーの設定画面を表示する

画像02:ユーザーの設定画面を表示する
サムネイル01:ユーザーの設定画面を表示する

左メニューの「ユーザー」をクリックし、「作成」をクリックします。

STEP.2-4-2ユーザーの設定を行う

画像01:ユーザーの設定を行う
サムネイル01:ユーザーの設定を行う

姓・名・表示名・ユーザーID・パスワードを入力します。
入力が終わったら「さらに表示する」を押下します。

STEP.2-4-3メールアドレスの設定を行う

画像01:メールアドレスの設定を行う
サムネイル01:メールアドレスの設定を行う

COCOMITEに登録するメールアドレスと同じメールアドレスを青枠内に入力します。

STEP.2-4-4許可するサービスを選択する

画像01:許可するサービスを選択する
画像01:許可するサービスを選択する
サムネイル01:許可するサービスを選択する
サムネイル02:許可するサービスを選択する

①ユーザー設定画面の下部に「サービス」があるので、追加したサービスプロバイダー(参照:【2-2-1】)にチェックを入れ、アカウントIDにはメールアドレスを入力し「作成」ボタンをクリックします。

②続いて作成の確認では「はい」ボタンをクリックします。

STEP.2-5SAML情報を取得する

画像02:SAML情報を取得する
サムネイル01:SAML情報を取得する

追加したサービスプロバイダーのシングルサインオン設定画面を開きます。(参照:【2-2-2】)
「ログアウトURL」「SAML 2.0 メタデータURL」をコピーしCOCOMITE管理者へ連携します。

STEP.3COCOMITEでSSOの設定をする(ワークスペース管理者のみ)

画像01:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
画像01:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
サムネイル01:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
サムネイル02:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)

①SSO認証タブのトグルをクリックし「有効」にします。

②有効にすると設定項目が表示されるので、以下の内容を設定し「保存する」をクリックします。
設定方法:「メタデータURL(Azure ADなど)」を選択
メタデータエンドポイントURL:CloudGate UNOで取得したSAML 2.0 メタデータURLを入力(参照:【2-5】)
サインアウトURL:CloudGate UNOで取得したログアウトURLを入力(参照:【2-5】)

STEP.4COCOMITEにログインする

画像02:COCOMITEにログインする
サムネイル01:COCOMITEにログインする

COCOMITEのログイン画面を表示します。

「ログイン」ボタンをクリックするだけでログインが可能となります。

※管理者のみ、「管理者ログインはこちら」をクリックすると、通常のログインができます。