シングルサインオン(IIJ IDサービス)設定方法

概要

シングルサインオンは、複数のサービスを1つのパスワードで利用することができるため、パスワードを使い分けてログインする手間がなくなります。

SSO設定した場合の注意事項
・1IDプロバイダにつき1ワークスペースのみの紐づけとなります。
・ワークスペース管理者以外は通常のログインができなくなります。
・IDログインユーザーはCOCOMITEが使用できなくなります。
・事前にIIJ IDサービスに登録されているユーザーと同じメールアドレスでCOCOMITE招待~ログインを完了しておく必要があります。

※ご利用希望の場合は、COCOMITEのお問い合わせよりご連絡ください。

【設定の流れ】
①ワークスペース管理者:
COCOMITEの「エンティティID」・「応答URL(ACS)」を取得し、IIJ IDサービス設定者に連携します。

②IIJ IDサービス設定者:
「エンティティID」・「応答URL(ACS)」を用いてIIJ IDサービス内にCOCOMITEアプリを作成します。
メタデータをダウンロードし、ワークスペース管理者に連携します。

③ワークスペース管理者:
メタデータをCOCOMITEに登録し、SSO設定を有効にします。

以下に詳細を記載します。

STEP.1COCOMITEのSAMLサービス設定情報を取得する(ワークスペース管理者)

STEP.1-1COCOMITEのSSO認証画面を表示する

画像01:COCOMITEのSSO認証画面を表示する
画像01:COCOMITEのSSO認証画面を表示する
サムネイル01:COCOMITEのSSO認証画面を表示する
サムネイル02:COCOMITEのSSO認証画面を表示する

①画面右上のメニューから「SSO認証」を選択します。

②SSO認証の設定画面が表示されます。
「エンティティID」と「応答URL」をIIJ IDサービス設定者へ連携してください。
※右のボタンをクリックすると値がコピーされます。

注意)IIJ IDサービス側でエンティティIDと応答URLの設定が完了するまでSSO設定は有効にしないでください。

STEP.2IIJ IDサービスの設定をする(IIJ IDサービス設定者)

STEP.2-1IIJ IDサービスログイン

https://www.auth.IIJ.jp/console/ へ移動してログインします。

STEP.2-2アプリを登録する

STEP.2-2-1アプリケーションの管理を選択する

画像02:アプリケーションの管理を選択する
サムネイル01:アプリケーションの管理を選択する

上部のメニューから、「アプリケーション」の下にある「アプリケーションの管理」をクリックします。

STEP.2-2-2「カスタムアプリケーションを追加する」を選択する

画像01:「カスタムアプリケーションを追加する」を選択する
サムネイル01:「カスタムアプリケーションを追加する」を選択する

画面上部にある「アプリケーションを追加する」をクリックし、リストから「カスタムアプリケーションを追加する」を選択します。

STEP.2-2-3「SAMLアプリケーション」を選択する

画像01:「SAMLアプリケーション」を選択する
サムネイル01:「SAMLアプリケーション」を選択する

「カスタムアプリケーションの種類を選択してください」が表示されるので、「SAMLアプリケーション」を選択し「次に進む」ボタンをクリックします。

STEP.2-2-4アプリ名を入れる

画像01:アプリ名を入れる
サムネイル01:アプリ名を入れる

「アプリケーション情報」が表示されるので、アプリケーション名(ここではCOCOMITEとします)を入力し、「アプリケーションを追加する」ボタンをクリックします。

STEP.2-3SAML情報を設定する

STEP.2-3-1編集画面を表示

画像01:編集画面を表示
サムネイル01:編集画面を表示

アプリケーション一覧の画面が表示されるので「編集する」ボタンをクリックします。

STEP.2-3-2SAML情報設定画面を開く

画像01:SAML情報設定画面を開く
サムネイル01:SAML情報設定画面を開く

編集画面の「フェデレーション設定」タブをクリックすると、SAML基本情報が表示されるので、「SAML情報を入力する」を選択します。

STEP.2-3-3SAML情報を設定する

画像01:SAML情報を設定する
画像01:SAML情報を設定する
画像01:SAML情報を設定する
サムネイル01:SAML情報を設定する
サムネイル02:SAML情報を設定する
サムネイル03:SAML情報を設定する

「サービスプロバイダの詳細」が表示されるので、以下を入力します。(【1-1】を参照)

①【SAML基本情報】
・シングルサインオンURL:COCOMITEの応答URL(ACS)
・エンティティID:COCOMITEのエンティティID
・NameIDフォーマット:プルダウンリストから「urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress」を選択

 

②【ユーザー識別子(NameIDの指定)の設定】
・ユーザー識別子(NameIDの指定):プルダウンリストから「通知先メールアドレス」を選択し、絞り込み条件が表示されるので「プライマリの値を使用する」を選択

③【属性関連付け(ユーザ属性)】
A「関連付けを追加する」ボタンをクリックします。

入力欄が表示されるので以下を入力
・SAML属性名:「email」
・関連付けるユーザ属性:「通知先メールアドレス」
・「プライマリの値を使用する」を選択

STEP.2-3-4SAML設定を更新する

画像03:SAML設定を更新する
サムネイル01:SAML設定を更新する

画面下にある「変更を適用する」をクリックします。

STEP.2-4利用者を設定する

STEP.2-4-1利用者設定を追加する

画像01:利用者設定を追加する
画像01:利用者設定を追加する
画像01:利用者設定を追加する
画像01:利用者設定を追加する
サムネイル01:利用者設定を追加する
サムネイル02:利用者設定を追加する
サムネイル03:利用者設定を追加する
サムネイル04:利用者設定を追加する

①「利用者設定」タブを選択し、「利用者を追加する」ボタンをクリックする

②入力画面が表示されるので、グループ横の▼をクリックして、ユーザー名の一部を入力します。
リストが表示されるので選択し、「追加」ボタンをクリックします。

③「利用者を追加する」ボタンが有効になるので、クリックします。

④利用者が追加されました。

STEP.2-5メタデータをダウンロードする

画像04:メタデータをダウンロードする
サムネイル01:メタデータをダウンロードする

画面上部にある「IDプロバイダ」タブをクリックし、メタデータのダウンロードをクリックします。
ダウンロードした「idp_metadata.xml」をCOCOMITE管理者へ連携します。

STEP.3COCOMITEでSSOの設定をする(ワークスペース管理者のみ)

画像01:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
画像01:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
画像01:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
サムネイル01:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
サムネイル02:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
サムネイル03:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)

①SSO認証タブのトグルをクリックし「有効」にします。

②有効にすると設定項目が表示されるので、以下の内容を設定します。
設定方法:「メタデータファイル(Google Workspaceなど)」を選択
メタデータファイル:「ファイルを選択する」ボタンから、ダウンロードした「idp_metadata.xml」を選択

③「保存する」ボタンをクリックします。