概要
Gluegent Gate では、クラウドサービス連携機能として、 Gluegent Gate を経由して cybozu.com と連携する以下の機能を提供しています。
- cybozu.com へのログイン
- cybozu.com に対するアクセス制御
- cybozu.com を起点とするシングルログアウト
- cybozu.com のアカウント管理
設定方法については「スタートアップガイド cybozu.com編」で紹介しておりますので、本書では cybozu.com との連携をする際の設定項目についてご紹介しています。
シングルサインオン設定
組織管理
ユーザー管理
ユーザーグループ管理
シングルサインオン設定
Gluegent Gate の管理画面にアクセスします。
左メニューの「シングルサインオン」→「クラウドサービス」の順にクリックします。
設定を確認するときは、一覧の「cybozu.com」の操作アイコンをクリックします。
新しく設定を行うときは、「登録」をクリックし、「cybozu.com」の操作アイコンをクリックします。設定方法はスタートアップガイドをご参照ください。
cyboze.com に対するシングルサインオン設定が表示されます。
- シングルサインオンの設定
- cybozu.com に対するシングルサインオンを有効にする場合にチェックをオンにします。
- cybozu.comサブドメイン
- cybozu.com のサブドメイン(xxxx.cybozu.comのxxxx)を入力します。
- シングルログアウト
- チェックをオンにすると Gluegent Gate と連携しているサービス(またはユーザーポータル)でログアウトした場合に、cybozu.com もログアウト対象となります。
- チェックをオフにするとログアウト対象となりません。
- ユーザーIDの属性
- Gluegent Gate のユーザー情報から cybozu.com のログイン名に同期する対象の属性を選択します。ユーザーID、社員番号から選択します。
- Gluegent Gate のユーザーID、社員番号以外では Gluegent Gate 設定>システム>追加属性で設定した値を選択可能です。
- cybozu.com のログイン名として使用できるのは seciossExtensionAttribute:x-custom-01〜05 です。
- ID同期
- ID同期を有効にする場合にチェックをオンにします。
- チェックをオンにすると Gluegent Gate で作成した ID 情報が cybozu.com に同期されます。オフにすると同期されません。
-
注意:
チェックがオフのときに Gluegent Gate で実行された操作内容は、再度チェックをオンにしたときに cybozu.com に同期されることはありません。
- cybozu.com管理アカウント名
- cybozu.com の管理権限を持つユーザー名を入力します。
- 管理者の種類は「cybozu.com 共通管理者」を選択してください。予め用意されている Administrator は初期状態が「停止中」となっています。このユーザーを使う場合は「使用中」に変更してください。
- 詳しくは「cybozu.com共通管理者の設定」、「Administratorとは」を参照してください。
- 管理アカウントのパスワード
- 管理アカウントユーザーのパスワードを入力します。
- 利用するサービス
- cybozu.com のサービスをチェックします。
- パスワード同期
- ID同期時の cybozu.com 側のパスワードの設定ルールです。
- なし:ユーザーの作成時にランダム値のパスワードが設定されます。パスワード変更時は Gluegent Gate 側のみ変更されます。
- シングルサインオンのパスワード:ユーザーの作成時・パスワード変更時に Gluegent Gate と同じ値のパスワードが設定されます。
- ランダムパスワード:ユーザーの作成時・パスワード変更時にランダム値のパスワードが設定されます。
- 組織同期
- 同期対象の組織を指定します。特に指定がない時は「全て」を選択します。
- 組織の同期を行いたくない場合は「なし」を選択します。
- 複数契約の cybozu.com へ同期する際は、同期対象の組織を分けるため、同期対象の(最上位の)組織を指定します。
- 同期するユーザーの属性
- 表示名:cybozu.com の表示名に同期する対象の項目を選択します。
- カスタマイズ項目:Gluegent Gate 設定>システム>追加属性で作成した属性値を cybozu.com 側で作成したプロフィール項目に同期します。
注意:
「保存」をクリックした時に「 IPアドレス制限 」によりエラーとなった場合は制限対象の IP アドレスに「175.41.253.63」を追加してください。
組織管理
Gluegent Gate で組織を作成すると Gluegent Gate 経由で cybozu.com へ組織が作成されます。
組織の新規登録
Gluegent Gate の管理画面にて、左メニューの「組織」→「新規登録」をクリックします。
組織の新規登録画面が表示されます。
各項目の詳細については 組織の管理 - 1. 組織の作成 を参照してください。
cybozu.com との連携機能を利用する際に同期対象となる項目、注意が必要な項目を紹介します。
項目名 | 設定内容 |
---|---|
組織名 |
「組織コード、組織名」に反映されます。 |
説明 |
「説明」に反映されます。 |
組織へユーザーを追加する
作成した組織にユーザーを追加するには、ユーザ情報画面の「組織」で対象の組織を選択してください。詳しくは ユーザーの管理 - 3. ユーザーの編集 を参照してください。
組織情報の更新、削除
組織情報を変更する場合は、Gluegent Gateの管理画面にて左メニューの「組織」→「一覧」をクリックします。
組織一覧画面が表示されます。対象の組織の編集アイコンをクリックします。
組織情報画面が表示されます。
変更を行いたい項目を変更し「更新」をクリックします。
詳しくは 組織の管理 - 3. 組織の編集 を参照してください。
組織の削除は組織一覧画面から行ってください。詳しくは 組織の管理 - 4. 組織の削除 を参照してください。
制限事項:
cybozu.com 連携オプションをお使いいただく上で Gluegent Gate の仕様上、以下の制限があります。
- cybozu.com の組織は 1 ユーザーが複数組織に所属できますが、Gluegent Gate は別サービスとも同期するため 1 ユーザーは 1 組織にのみの所属となります。
- Gluegent Gate の組織にて「組織名」は cybozu.com の組織の「組織名(表示名)」「組織コード」と同期します。組織名、組織コードは別の値にすることはできません。
- Gluegent Gate の組織は cybozu.com に全て同期されます。cybozu.com 側で個別に組織を作成することはできません。
- cybozu.com の仕様上、全組織を削除することはできません(操作ログでは成功と出力されます)。組織が2つ以上ある場合、1つ組織を残した状態で該当する組織を削除しますと cybozu.com 側で対象組織が削除されます。
情報:
Gluegent Gate での操作内容が cybozu.com に同期されるのは毎時 00, 15, 30, 45 分です。
ユーザー管理
Gluegent Gate のユーザー登録を行うには、Gluegent Gate の管理画面にアクセスし、左メニューの「ユーザー」→「新規登録」の順にクリックします。
ユーザーの新規登録画面が表示されます。
各項目の詳細については ユーザーの管理 - 1. ユーザーの作成 を参照してください。
既存の Gluegent Gate ユーザーに対して cybozu.com との連携を許可する場合には、ユーザー情報を編集・更新します。
詳しくは ユーザーの管理 - 3. ユーザーの編集 を参照してください。
cybozu.com との連携機能を利用する際に同期対象となる項目、注意が必要な項目を紹介します。
項目名 |
説明 |
---|---|
ユーザーID |
「ログイン名」に反映されます。(ローカルパートのみ) |
社員番号 |
「従業員ID」に反映されます。 |
氏名 |
「表示名、名前」に反映されます。 シングルサインオン>クラウドサービス> cybozu.com の同期するユーザーの属性-表示名での選択により異なります。 |
氏名(カナ) |
「名前のよみがな」に反映されます。 |
メールアドレス |
「E-mail」に反映されます。 |
組織 |
「所属組織」に反映されます。 |
言語 |
「言語」に反映されます。 |
ユーザー状態 |
ユーザーの有効 / 無効状態を指定します。使用状態に反映されます。 無効を選択するとそのユーザーは Gluegent Gate にログインできなくなり cybozu.com へのログインもできなくなります。 |
権限 |
Gluegent Gate の管理権限を選択します。 |
許可するサービス |
連携機能を有効にする場合「cybozu.com」のチェックをオンにします。 情報: 既存のユーザーに対して連携機能の利用を停止するにはチェックオフにします。 すでに連携設定がされているユーザーに対して、チェックオフにすると、cybozu.com 側とのID同期が実行された時に cybozu.com ユーザーは削除されます。 |
cybozu.com のロール |
ユーザーが cybozu.com で使用するサービスを選択します。複数選択する場合は Shift や Ctrl キーを押しながらクリックします。「なし」とそれ以外をクリックした場合、「なし」は無視されます。 |
情報:
Gluegent Gate での操作内容が cybozu.com に同期されるのは毎時 00, 15, 30, 45 分です。
Gluegent Gate からユーザーを削除する方法については ユーザーの管理 - 4. ユーザーの削除 を参照してください。すでに連携設定がされているユーザーを削除するとID同期が実行された時に cybozu.com ユーザーも削除されます。
ユーザーグループ管理
グループを登録する場合には、Gluegent Gate の管理画面にて左メニューの「ユーザーグループ」→「新規登録」をクリックします。
ユーザーグループ新規登録画面が表示されます。
各項目の詳細については グループの管理 - 2. ユーザグループの作成 を参照してください。
Gluegent Gate でユーザグループを作成すると、cybozu.com のグループに同期されます。同期対象となる項目、注意が必要な項目について紹介します。
項目名 |
説明 |
---|---|
グループ名 |
「グループコード」と同期されます。 |
表示名 |
「グループ名」に同期されます。 |
説明 |
「説明」に同期されます。 |
注意:
連携機能により cybozu.com 側に作成されるグループは「静的グループ」となります。
情報:
Gluegent Gate での操作内容が cybozu.com に同期されるのは毎時 00, 15, 30, 45 分です。
ユーザーグループ情報を変更する場合は、Gluegent Gate の管理画面にて左メニューの「ユーザーグループ」→「一覧」をクリックします。
ユーザーグループ一覧画面が表示されます。
対象のユーザグループの操作アイコンをクリックします。
ユーザーグループ編集画面が表示されます。詳細については グループの管理 - 4. ユーザーグループの編集 を参照してください
ユーザーグループの「グループ名」「表示名」「説明」が更新された場合、cybozu.com の対応する項目も更新されます。
ユーザーグループへのメンバー追加、削除が行われた場合、cybozu.com 側にも同期され、cybozu.com 側のグループにメンバーの追加、削除が行われます。
メンバー操作の詳細については グループの管理 - 3. ユーザーグループの編集 を参照してください。
ユーザーグループの削除はユーザーグループ一覧画面から行ってください。詳しくは グループの管理 - 5. ユーザーグループの削除 を参照してください。ユーザーグループを削除すると cybozu.com のグループも削除されます。