スタートアップガイド cybozu.com 新規編

---

ステップ1：Gluegent Gate で「シングルサインオン」の設定

Gluegent Gate 側に cybozu.com との「シングルサインオン」の設定を行います。

 

Gluegent Gate の管理画面にアクセスします。

→Gluegent Gate 管理画面へのログイン方法

 

左メニューの「シングルサインオン」→「クラウドサービス」の順にクリックします。

 

画面右側のクラウドサービス一覧にて「登録」をクリックします。

 

クラウドサービス一覧の「cybozu.com」の操作アイコンをクリックします。

 

各項目を設定します。

シングルサインオンの設定

「有効」のチェックをオンにします。cybozu.com のシングルサインオンを有効にします。

cybozu.com サブドメイン

cybozu.com のサブドメイン( xxxx.cybozu.com の xxxx )を入力します。

シングルログアウト

チェックを入れた場合、Gluegent Gate のシングルログアウトが行われた時に、cybozu.com からもログアウトします。

ユーザーIDの属性

Gluegent Gate のユーザー情報から cybozu.com のログイン名に同期する対象の属性を選択します。

ユーザーID、社員番号から選択します。

Gluegent Gate のユーザーID、社員番号以外では Gluegent Gate 設定＞システム＞追加属性で設定した値を選択可能です

ID同期

「有効」のチェックをオンにします。チェックがオフの場合、Gluegent Gate のユーザー情報が cybozu.com に同期されません。

チェックをオンにした後、Gluegent Gate の操作によりユーザー情報が cybozu.com に同期されます。

チェックをオンにする前の情報は同期されません。

cybozu.com 管理アカウント名

cybozu.com の管理権限を持つユーザー名を入力します。

管理者の種類は「cybozu.com 共通管理者」を選択してください。

予め用意されている Administrator は初期状態が「停止中」となっています。このユーザーを使う場合は「使用中」に変更してください。

詳しくは「cybozu.com共通管理者の設定」、「Administratorとは」を参照してください。

管理アカウントのパスワード

上記ユーザーのパスワードを入力します。

利用するサービス

利用する cybozu.com のサービスをチェックします。

パスワード同期

ID 同期時の cybozu.com 側のパスワードの設定ルールです。

・なし：ユーザーの作成時にランダム値のパスワードが設定されます。パスワード変更時は Gluegent Gate 側のみ変更されます。

・シングルサインオンのパスワード：ユーザーの作成時・パスワード変更時に Gluegent Gate と同じ値のパスワードが設定されます。

・ランダムパスワード：ユーザーの作成時・パスワード変更時にランダム値のパスワードが設定されます。

組織同期

同期対象の組織を指定します。特に指定がない時は「全て」を選択します。

組織の同期を行いたくない場合は「なし」を選択します。

複数契約の cybozu.com へ同期する際は、同期対象の組織を分けるため、同期対象の（最上位の）組織を指定します。

同期するユーザーの属性

表示名：cybozu.com の表示名に同期する対象の項目を選択します。

カスタマイズ項目：Gluegent Gate 設定＞システム＞追加属性で作成した属性値を cybozu.com 側で作成したプロフィール項目に同期します。

 

「保存」をクリックします。

 

注意：
「保存」をクリックした時に「IPアドレス制限」によりエラーとなった場合は制限対象の IP アドレスに「175.41.253.63」を追加してください。

 

 

先頭に戻る

---

ステップ2：Gluegent Gate で「IdP証明書」の取得

シングルサインオンの設定に必要な「IdP証明書」を取得します。

 

Gluegent Gate の管理画面にアクセスします。

→Gluegent Gate 管理画面へのログイン方法

 

左メニューの「システム」→「IdP証明書」の順にクリックします。

 

状態が「使用中」となっている証明書の「DL」アイコンをクリックします。

 

証明書ファイルがダウンロードされます。後ほど使用しますので、任意の場所に保存してください。

 

 

先頭に戻る

---

ステップ3：cybozu.com で「シングルサインオン」の設定

cybozu.com 側で「シングルサインオン」の設定を行います。

 

cybozu.com にログインします。URLは「https:// (サブドメイン) .cybozu.com」という構成になります。

「cybozu.com 共通管理」をクリックします。

 

画面左のメニューより「セキュリティ」＞「ログイン」をクリックします。

 

「SAML認証」セクションで各項目を設定し「保存」をクリックします。

SAML認証を有効にする

チェックをオンにします。

SAML認証の使用を必須にする

チェックをオンにすると Gluegent Gate でのみログイン可能となります。

Identity Provider のSSOエンドポイントURL

下記 URL を入力します。

https://auth.gluegent.net/saml/saml2/idp/SSOService.php?tenant=<ご契約のテナントID> 

※例えばテナントIDが「example」の場合は以下の URL となります。

https://auth.gluegent.net/saml/saml2/idp/SSOService.php?tenant=example 

cybozu.com からのログアウト後に遷移するURL

下記 URL を入力します。

https://auth.gluegent.net/saml/saml2/idp/initSLO.php?RelayState=/saml/logout.php&logout=cybozu

Identity Provider が署名に使用する公開鍵の証明書

「ステップ2」でダウンロードした証明書(pem)ファイルをアップロードします。

 

この設定を行うと、cybozu.com へのログインは Gluegent Gate を経由します。

 

情報：
Gluegent Gate を経由せずにログインしたい場合は「 https://(サブドメイン名).cybozu.com/login?saml=offf」にアクセスしてください。
Gluegent Gate のシングルサインオン設定にて「パスワード同期」の項目を「シングルサインオンのパスワード」を選択している場合、このURLで Gluegent Gate と同じパスワードでログインできます。

 

 

先頭に戻る

---

ステップ4：Gluegent Gateで「ユーザー」の新規登録

Gluegent Gate でユーザーを新規登録します。

 

Gluegent Gate の管理画面にアクセスします。

→Gluegent Gate 管理画面へのログイン方法

 

左メニューの「ユーザー」→「新規登録」の順にクリックします。

 

各項目を設定します。

ユーザーID

Gluegent Gate のログイン画面で使用する ID です。

社員番号

従業員ID に反映されます。

氏名

表示名、名前に反映されます。

氏名（カナ）

名前のよみがなに反映されます。

メールアドレス

メールアドレスを入力します。

組織

所属組織に反映されます。

言語

言語に反映されます。

パスワード

ログインのためのパスワードを入力します。

ユーザー状態

「有効」を選択します。使用状態に反映されます。

許可するサービス

「cybozu.com」のチェックをオンにします。

cybozu.com のロール

ユーザーが cybozu.com で使用するサービスを選択します。複数選択する場合は Shift や Ctrl キーを押しながらクリックします。「なし」とそれ以外をクリックした場合、「なし」は無視されます。

 

「登録」をクリックします。

 

情報：
Gluegent Gate で作成されたユーザー情報が cybozu.com へ同期されるのは毎時 00, 15, 30, 45 分です。

 

 

先頭に戻る

---

ステップ5：Gluegent Gateで「操作ログ」を確認

登録後、ログで正しくユーザーが登録されたかを確認します。

 

Gluegent Gate の管理画面にアクセスします。

→Gluegent Gate 管理画面へのログイン方法

 

左メニューの「ログ」→「システムログ」の順にクリックします。

 

ログファイルで「操作ログ」を選択し、「適用」をクリックします。

その他の検索項目は必要に応じて設定します。

 

Gluegent Gate への追加ログと cybozu.com への追加ログが表示されます。

 

※「(cybozu.com)」が付いているものが cybozu.com への追加ログです。

※成功した処理は黒いテキスト、失敗した処理は赤いテキストで表示されます。

 

 

先頭に戻る

---

ステップ6：Gluegent Gateで「認証」の設定

認証ルール（本人確認のための処理）を作成します。

※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。

 

Gluegent Gate の管理画面にアクセスします。

→Gluegent Gate 管理画面へのログイン方法

 

左メニューの「認証」→「新規登録」の順にクリックします。

 

認証ルールの新規登録画面に遷移します。必要事項を入力します。

ID

任意の値を入力します。（例：rule_web）

認証方式

「ID/パスワード認証」のチェックをオンにします。

クライアント

以下の 3 つのチェックをオンにします。

• ブラウザー PC
• ブラウザー スマートフォン
• ブラウザー タブレット

 「登録」をクリックします。

 

 

先頭に戻る

---

ステップ7：Gluegent Gateで「アクセス権限」の設定

アクセス権限ルール（各種サービスへの認可の付与）を作成します。

※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。

 

Gluegent Gate の管理画面にアクセスします。

→Gluegent Gate 管理画面へのログイン方法

 

左メニューの「アクセス権限」→「新規登録」の順にクリックします。

 

アクセス権限ルールの新規登録画面に遷移します。必要事項を入力します。

ID

任意の値を入力します。（例：for_web）

アクセス先のサービス

「cybozu.com」のチェックをオンにします。

要求される認証方式

「ID/パスワード認証」のチェックをオンにします。

クライアント

以下 3 つのチェックをオンにします。

• ブラウザー PC
• ブラウザー スマートフォン
• ブラウザー タブレット

 

「登録」をクリックします。

 

 

先頭に戻る

---

ステップ8：シングルサインオン（ＳＳＯ）でのログインの確認

作成したユーザーにて、Gluegent Gate を経由したログインができることを確認します。

※管理者でログインしている場合は、別のブラウザを使用するか、ログアウトしてからユーザーによるログインをご確認ください。

 

サイボウズのクラウドサービスへのログインは通常通り「https:// (サブドメイン) .cybozu.com」で行います。

 

Gluegent Gate のログイン画面が表示されます。

 

以下を入力して「ログイン」をクリックします。

ユーザー名

ステップ4 の Gluegent Gate の「ユーザー」の新規登録で指定したユーザーID（ユーザーID の @ より前の部分）

パスワード

新規登録時に設定したパスワード

 

初回ログイン時のみパスワードの変更画面が表示されます。

新しいパスワードを入力し、「更新」をクリックします。

 

パスワード変更後、cybozu.com に自動的に遷移します。遷移しない場合は画面上の「こちらへ」をクリックしてください。

 

Gluegent Gate が cybozu.com にアクセス可能かを確認し、アクセス可能と判断されれば、cybozu.com へのログインに成功します。

 

 

先頭に戻る

---