このセクションの記事

もっと見る

スタートアップガイド cybozu.com 既存編

武田和広
  • 更新
フォローする

ステップ1:Gluegent Gate で「シングルサインオン」の設定

Gluegent Gate 側に cybozu.com との「シングルサインオン」の設定を行います。

 

Gluegent Gate の管理画面にアクセスします。

Gluegent Gate 管理画面へのログイン方法

 

左メニューにて「シングルサインオン」>「クラウドサービス」の順にクリックします。

画面右側のクラウドサービス一覧にて「登録」をクリックします。

st1-image-0.png

 

クラウドサービス一覧の「cybozu.com」の操作アイコンをクリックします。

st1-image-1.png

 

各項目を設定し「保存」をクリックします。

st1-image-2.png

項目名 設定内容

シングルサインオンの設定

「有効」のチェックをオンにします。cybozu.com のシングルサインオンを有効にします。

cybozu.com サブドメイン

cybozu.com のサブドメイン( xxxx.cybozu.com の xxxx )を入力します。

シングルログアウト

チェックを入れた場合、Gluegent Gate のシングルログアウトが行われた時に、cybozu.com からもログアウトします。

ユーザーIDの属性

Gluegent Gate のユーザー情報から cybozu.com のログイン名に同期する対象の属性を選択します。ユーザーID、社員番号から選択します。

Gluegent Gate のユーザーID、社員番号以外では Gluegent Gate 設定>システム>追加属性で設定した値を選択可能です

ID同期

「有効」のチェックはオフにします。

チェックがオフの場合、Gluegent Gate のユーザー情報が cybozu.com に同期されません。

ご利用中の cybozu.com からユーザー情報を Gluegent Gate に移行した後にID同期を有効化します。

cybozu.com 管理アカウント名

cybozu.com の管理権限を持つユーザー名を入力します。

管理者の種類は「cybozu.com 共通管理者」を選択してください。予め用意されている Administrator は初期状態が「停止中」となっています。このユーザーを使う場合は「使用中」に変更してください。

詳しくは「cybozu.com共通管理者の設定」、「Administratorとは」を参照してください。

管理アカウントのパスワード

上記ユーザーのパスワードを入力します。

利用するサービス

利用する cybozu.com のサービスをチェックします。

パスワード同期

ID 同期時の cybozu.com 側のパスワードの設定ルールです。
・なし:ユーザーの作成時にランダム値のパスワードが設定されます。パスワード変更時は Gluegent Gate 側のみ変更されます。
・シングルサインオンのパスワード:ユーザーの作成時・パスワード変更時に Gluegent Gate と同じ値のパスワードが設定されます。
・ランダムパスワード:ユーザーの作成時・パスワード変更時にランダム値のパスワードが設定されます。

組織同期

同期対象の組織を指定します。特に指定がない時は「全て」を選択します。
組織の同期を行いたくない場合は「なし」を選択します。
複数契約の cybozu.com へ同期する際は、同期対象の組織を分けるため、同期対象の(最上位の)組織を指定します。

同期するユーザーの属性

表示名:cybozu.com の表示名に同期する対象の項目を選択します。

カスタマイズ項目:Gluegent Gate 設定>システム>追加属性で作成した属性値を cybozu.com 側で作成したプロフィール項目に同期します。

 

「保存」をクリックした時に「 IPアドレス制限 」によりエラーとなった場合は制限対象の IP アドレスに「175.41.253.63」を追加してください。

 

 

先頭に戻る

ステップ2:Gluegent Gateで「認証」の設定

認証ルール(本人確認のための処理)を作成します。

※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。

 

Gluegent Gate の管理画面にアクセスします。

左メニューの「認証」>「新規登録」の順にクリックします。

st4-image-0.png

 

認証ルールの新規登録画面に遷移します。必要事項を入力します。

st4-image-1.png

項目名 設定内容

ID

任意の値を入力します。(例:rule_web)

認証方法

「ID/パスワード認証」のチェックをオンにします。

クライアント

以下の 3 つのチェックをオンにします。

  • ブラウザー PC
  • ブラウザー スマートフォン
  • ブラウザー タブレット

 「登録」をクリックします。

 

 

先頭に戻る

ステップ3:Gluegent Gateで「アクセス権限」の設定

アクセス権限ルール(各種サービスへの認可の付与)を作成します。

※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。

 

Gluegent Gate の管理画面にアクセスします。

「アクセス権限」>「新規登録」の順にクリックします。

st5-image-0.png

 

アクセス権限ルールの新規登録画面に遷移します。必要事項を入力します。

st5-image-1.png

 

項目名 設定内容

ID

任意の値を入力します。(例:for_web)

アクセス先のサービス

「cybozu.com」のチェックをオンにします。

要求される認証方式

「ID/パスワード認証」のチェックをオンにします。

クライアント

以下 3 つのチェックをオンにします。

  • ブラウザー PC
  • ブラウザー スマートフォン
  • ブラウザー タブレット

「登録」をクリックします。

 

 

先頭に戻る

ステップ4:cybozu.comで「ユーザー情報」のダウンロード

cybozu.com で「ユーザー情報」をダウンロードします。

 

cybozu.com にログインします。URLは「https:// (サブドメイン) .cybozu.com」という構成になります。

「cybozu.com 共通管理」をクリックします。

st6-image-0.png

 

画面左のメニューより「一括操作」>「ファイルへの書き出し」をクリックします。

st6-image-1.png

「ファイルに書き出す項目」に「ユーザー」を選択し「書き出す」をクリックし、CSVファイルをダウンロードします。詳しくは cybozu.com ヘルプ を参照してください。

 

 

先頭に戻る

ステップ5:Gluegent Gateで「ユーザー情報」の一括登録

Gluegent Gate でユーザーの一括登録を行います。

 

一括登録を行う前に前ステップでダウンロードしたCSVファイルの編集を行います。

「ユーザー」のCSVファイルを「Gluegent Gate 管理者マニュアル:ユーザーの管理 - 7. ユーザーの一括作成 / 更新」のCSV項目仕様に合わせて編集します。

 

ファイルの準備が出来ましたら、Gluegent Gate の管理画面にアクセスします。

左メニューの「ユーザー」>「CSV登録」の順にクリックします。

image-20.png

 

ダウンロード、編集したCSVファイルが画面に記載されているフォーマットにしたがっていることを確認します。

image-21.png

「ファイルを選択」から CSVファイルを選択し、「登録」をクリックします。

 

ログインユーザーの通知用メールアドレス宛に処理結果が通知されますので確認してください。

詳しくは Gate管理者マニュアル「ユーザーの管理 - 7. ユーザーの一括作成 / 更新」を参照してください。

 

 

先頭に戻る

ステップ6:Gluegent Gate で「ID同期」の有効化

Gluegent Gate 側で「ID同期」を有効となるよう設定を行います。

 

Gluegent Gate の管理画面にアクセスします。

左メニューにて「シングルサインオン」>「クラウドサービス」の順にクリックします。

クラウドサービス一覧の「cybozu.com」の操作アイコンをクリックします。

st1-image-1.png

 

ステップ1で有効としなかった、「ID同期」の「有効」チェックをオンにします。

st8-image-2.png

「保存」をクリックします。

 

 

先頭に戻る

ステップ7:Gluegent Gate で「IdP証明書」の取得

シングルサインオンの設定に必要な「IdP証明書」を取得します。

 

Gluegent Gate の管理画面にアクセスします。

Gluegent Gate 管理画面へのログイン方法

左メニューの「システム」>「IdP証明書」の順にクリックします。

st2-image-0.png

 

状態が「使用中」となっている証明書の「DL」アイコンをクリックします。

st2-image-1.png

 

証明書ファイルがダウンロードされます。後ほど使用しますので、任意の場所に保存してください。

 

 

先頭に戻る

ステップ8:cybozu.com で「シングルサインオン」の設定

cybozu.com 側で「シングルサインオン」の設定を行います。

 

cybozu.com にログインします。URLは「https:// (サブドメイン) .cybozu.com」という構成になります。

「cybozu.com 共通管理」をクリックします。

st3-image-0.png

 

画面左のメニューより「セキュリティ」>「ログイン」をクリックします。

st3-image-1.png

 

「SAML認証」セクションで各項目を設定し「保存」をクリックします。

st3-image-2.png

項目名 設定内容

SAML認証を有効にする

チェックをオンにします。

SAML認証の使用を

必須にする

チェックをオンにすると Gluegent Gate でのみログイン可能となります。

Identity Provider の

SSOエンドポイントURL

下記 URL を入力します。

https://auth.gluegent.net/saml/saml2/idp/SSOService.php?tenant=<ご契約のテナントID>

※例えばテナントIDが「example」の場合は以下の URL となります。

https://auth.gluegent.net/saml/saml2/idp/SSOService.php?tenant=example

cybozu.com からのログアウト後に

遷移するURL

下記 URL を入力します。

https://auth.gluegent.net/saml/saml2/idp/initSLO.php?RelayState=/saml/logout.php&logout=cybozu

Identity Provider が署名に使用する

公開鍵の証明書

ステップ2」でダウンロードした証明書(pem)ファイルをアップロードします。

 

この設定を行うと、cybozu.com へのログインは Gluegent Gate を経由します。

 

Gluegent Gate を経由せずにログインしたい場合は 「 https://(サブドメイン名).cybozu.com/login?saml=offf」 にアクセスしてください。

Gluegent Gate のシングルサインオン設定にて「パスワード同期」の項目を「シングルサインオンのパスワード」を選択している場合、このURLで Gluegent Gate と同じパスワードでログインできます。

 

 

先頭に戻る

ステップ9:シングルサインオン(SSO)を試そう!

作成したユーザーにて、Gluegent Gate を経由したログインができることを確認します。

※管理者でログインしている場合は、別のブラウザを使用するか、ログアウトしてからユーザーによるログインをご確認ください。

 

サイボウズのクラウドサービスへのログインは通常通り「https:// (サブドメイン) .cybozu.com」で行います。

 

Gluegent Gate のログイン画面が表示されます。

st8-image-0.png

 

以下を入力して「ログイン」をクリックします。

項目名 入力内容

ユーザーID

Gluegent Gate のユーザーID(@より前の部分)

パスワード

新規登録時に設定したパスワード

 

初回ログイン時のみパスワードの変更画面が表示されます。

新しいパスワードを入力し、「更新」をクリックします。

st8-image-1.png

 

パスワード変更後、cybozu.com に自動的に遷移します。遷移しない場合は画面上の「こちらへ」をクリックしてください。

__________2022-09-08_14_58_19.png

 

Gluegent Gate が cybozu.com にアクセス可能かを確認し、アクセス可能と判断されれば、cybozu.com へのログインに成功します。

 

 

先頭に戻る

関連記事

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています