~はじめに~
本マニュアルは、ProActive C4 と Gluegent Gate の連携を、最小限の設定で行う方法をご紹介しています。
本マニュアルの通りに設定を行うことで ProActive C4 へのログインが Gluegent Gate を通して行われます。
ご用意いただくものは、Gluegent Gate の管理者ID / パスワードと、連携する ProActive C4 の情報です。
ステップ1:Gluegent Gate で「IdPメタデータ」の取得
ステップ2:ProActive C4 へ「シングルサインオン」の設定を依頼
ステップ3:Gluegent Gate で「シングルサインオン」の設定
ステップ4:Gluegent Gateで「ユーザー」の新規登録
ステップ5:Gluegent Gateで「操作ログ」を確認
ステップ6:Gluegent Gateで「認証」の設定
ステップ7:Gluegent Gateで「アクセス権限」の設定
ステップ8:シングルサインオン(SSO)でのログインの確認
重要:
ProActive C4 は 販売元様よりご購入ください。
ステップ1:Gluegent Gate で「IdPメタデータ」の取得
シングルサインオンの設定に必要な「IdP メタデータ」を取得します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「シングルサインオン」→「SAML」の順にクリックします。
「設定」をクリックし、IdP メタデータの「ダウンロード」をクリックします。
IdPメタデータがダウンロードされます。後ほど使用しますので、任意の場所に保存してください。
情報:
「エンティティID」も必要になりますので、値を控えておいてください。
ステップ2:ProActive C4 へ「シングルサインオン」の設定を依頼
シングルサインオンの設定は、 ProActive C4 の販売元様への依頼が必要です。
詳しくは販売元様にお問い合わせください。
依頼時には以下の情報が必要です。
項目名 | 値 |
---|---|
認証サービス名 |
Gluegent Gate |
IdP EntityID(URL) |
ステップ1で控えた「エンティティID」を入力します |
ユーザ認証の種類 |
persistent id |
ユーザ認証のソース属性名 |
urn:oasis:names:tc:SAML:2.0:nameid-format:persistent |
[IdP]Metadataファイル |
ステップ1で取得した「IdP メタデータ」をご提出ください |
重要:
シングルサインオンの依頼後お客様環境のに適用されるのは お時間を要する場合がございます。設定に不備があり、再設定やシングルサインオンの解除を行う場合も同様に お時間がかかりますので、ご注意ください。
ステップ3:Gluegent Gate で「シングルサインオン」の設定
Gluegent Gate 側に ProActive C4 との「シングルサインオン」の設定を行います。
Gluegent Gate の管理画面にアクセスします。
左メニューの「シングルサインオン」→「クラウドサービス」の順にクリックします。
画面右上の「登録」をクリックします。
一覧から「ProActive C4」の操作アイコンをクリックします。
各種設定項目を入力します。
情報:
ProActive C4 側の設定が完了しますと、「ログインURL」「エンティティID」「Assertion Consumer Service」の情報が提供されます。その値をご入力ください。
シングルサインオンの設定
- 「有効」のチェックをONにします。
ログインURL
- ProActive C4 連携に必要なログインURLを入力します。
URL末尾が「 / 」の場合は、代わりに「 /? 」 と設定してください。
例:
「https://example.com/proactive-sso/」の場合、
「https://example.com/proactive-sso/?」となります。
エンティティID
- ProActive C4 連携に必要なエンティティIDを入力します。
Assertion Consumer Service
- ProActive C4 連携に必要な Assertion Consumer Service を入力します。
「保存」をクリックします。
ステップ4:Gluegent Gateで「ユーザー」の新規登録
Gluegent Gate でユーザーを新規登録します。
注意:
ProActive C4 にユーザーは作成されません。ProActive C4 側で別途ユーザーを作成する必要があります。
Gluegent Gate の管理画面にアクセスします。
左メニューの「ユーザー」→「新規登録」の順にクリックします。
ユーザーの新規登録画面に遷移します。必要事項を入力します。
- ユーザID
- Gluegent Gate のログイン画面で使用する ID です。ProActive C4 側で登録したユーザーIDを入力してください。
※ユーザーIDは(ユーザーID@ドメイン名)のドメインを除いた部分になります。
- 氏名
- 氏名を入力します。
- メールアドレス
- メールアドレスを入力します。
- パスワード
- ログインのためのパスワードを入力します。
- 許可するサービス
- 「ProActive C4」のチェックを ON にします。
「登録」をクリックします。
ステップ5:Gluegent Gateで「操作ログ」を確認
登録後、ログで正しく ProActive C4 ユーザーが登録されたかを確認します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「ログ」→「システムログ」の順にクリックします。
ログファイルで「操作ログ」を選択し、「適用」をクリックします。
※その他の検索項目は必要に応じて設定します。
Gluegent Gate への追加ログが表示されます。
※赤いテキストで表示されたログは、ユーザーの登録に失敗した処理です。
ステップ6:Gluegent Gateで「認証」の設定
認証ルール(本人確認のための処理)を作成します。
※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「認証」→「新規登録」の順にクリックします。
認証ルールの新規登録画面に遷移します。必要事項を入力します。
- ID
- 任意の値を入力します。(例:rule_web)
- 認証方式
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
- 以下の 3 つのチェックをオンにします。
- ブラウザー PC
- ブラウザー スマートフォン
- ブラウザー タブレット
「登録」をクリックします。
ステップ7:Gluegent Gateで「アクセス権限」の設定
アクセス権限ルール(各種サービスへの認可の付与)を作成します。
※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「アクセス権限」→「新規登録」の順にクリックします。
アクセス権限ルールの新規登録画面に遷移します。必要事項を入力します。
- ID
- 任意の値を入力します。(例:for_web)
- アクセス先のサービス
- 「ProActive C4」のチェックをオンにします。
- 要求される認証方式
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
- 以下 3 つのチェックをオンにします。
- ブラウザー PC
- ブラウザー スマートフォン
- ブラウザー タブレット
「登録」をクリックします。
ステップ8:シングルサインオン(SSO)でのログインの確認
作成したユーザーにて、Gluegent Gate を経由したログインができることを確認します。
ユーザーポータルにログインするには以下の URL にアクセスします。
https://auth.gluegent.net/user/?tenant=<テナントID>
例えばテナントIDが「example」の場合は以下の URL となります。
https://auth.gluegent.net/user/?tenant=example
Gluegent Gate のログイン画面が表示されます。
以下を入力して「ログイン」をクリックします。
- ユーザー名
- 「ステップ4」 Gluegent Gate の「ユーザー」の新規登録で指定したユーザー名(ユーザーID の @ より前の部分)
- パスワード
- 新規登録時に設定したパスワード
初回ログイン時のみパスワードの変更画面が表示されます。
新しいパスワードを入力し、「更新」をクリックします。
「次へ」をクリックしてください。
パスワード変更後、ユーザーポータル画面に遷移します。
「ProActive C4」をクリックします。ProActive C4 へログイン成功することを確認してください。