スタートアップガイド AKASHI編 – クラウドコンシェルジュ

～はじめに～

情報：
ベータ機能となります。詳細は、以下の利用約款をご確認ください。
「Gluegent」シリーズサービス利用約款

本マニュアルは、AKASHI と Gluegent Gate の連携を、最小限の設定で行う方法をご紹介しています。

本マニュアルの通りに設定を行うことで AKASHI へのログインが Gluegent Gate を通して行われます。

ご用意いただくものは、Gluegent Gate の管理者ID / パスワードと、連携する AKASHI の管理者情報です。

ステップ1：Gluegent Gate で「IdP証明書」の取得

ステップ4：Gluegent Gate で「シングルサインオン」の設定

ステップ5：Gluegent Gateで「ユーザー」の新規登録

ステップ8：Gluegent Gateで「アクセス権限」の設定

ステップ1：Gluegent Gate で「IdP証明書」の取得

シングルサインオンの設定に必要な「IdP証明書」を取得します。

Gluegent Gate の管理画面にアクセスします。

→Gluegent Gate 管理画面へのログイン方法

左メニューの「システム」→「IdP証明書」の順にクリックします。

step1_IdP証明書クリック.png

状態が「使用中」となっている証明書の「DL」アイコンをクリックします。

step1_IdP証明書ダウンロードクリック.png

証明書ファイルがダウンロードされます。後ほど使用しますので、任意の場所に保存してください。

先頭に戻る

ステップ2：AKASHI で「APIトークン」の作成

AKASHI にアクセスし、管理者権限を持つユーザーでログインします。

管理者メニューの「設定」＞「従業員」＞「従業員設定」の順にクリックします。

従業員設定.png

管理者ユーザーの「変更」をクリックします。

上部メニューの「利用機能設定」をクリックします。

「公開API利用可否」を「利用する」に選択し、「確定」をクリックします。

管理者メニューの「マイページ」＞「APIトークン」の順にクリックします。

APIトークン.png

「APIトークン追加」をクリックします。

「APIトークン」に表示されている値をコピーし、テキストエディタ等に控えておきます。「確定」をクリックします。
※ Gluegent Gate の設定で使用します

APIトークン2.png

追加したAPIトークンが一覧に表示されます。

APIトークン3.png

注意：

サービスの仕様によりAPIトークンの有効期限は、最大で1か月1日となっております。
定期的な更新を忘れず実施ください。

先頭に戻る

ステップ3：AKASHI で「シングルサインオン」の設定

管理者メニューの「設定」＞「システム」＞「企業設定」の順にクリックします。

企業設定.png

上部メニューの「SAML連携設定」をクリックします。

SAML連携設定.png

SAMLにて必要な情報を入力し、「確定」をクリックします。

AKASHI_SAML連携設定.png

設定名称: 任意の値を入力します。

IdPエンティティID

https://slink.secioss.com/<テナントID>

※例えば Gluegent Gate のテナントIDが example.com の場合は以下のURLとなります。

https://slink.secioss.com/example.com

IdPエンドポイントURL

https://auth.gluegent.net/saml/saml2/idp/SSOService.php/<テナントID>

※例えば Gluegent Gate のテナントIDが example.com の場合は以下のURLとなります。

https://auth.gluegent.net/saml/saml2/idp/SSOService.php/example.com

ログアウト遷移後URL

https://auth.gluegent.net/saml/saml2/idp/initSLO.php?RelayState=/saml/logout.php&logout=akashi

証明書: ステップ1 でダウンロードした IdP証明書ファイルをアップロードします。

通知メールURL設定: 「SAMLパラメータなし」を選択します。

「確定」をクリックすると、「ログインURL」が表示されますので値をコピーし、テキストエディタ等に控えておきます。
※ Gluegent Gate の設定で使用します

ログインURL.png

先頭に戻る

ステップ4：Gluegent Gate で「シングルサインオン」の設定

Gluegent Gate 側に AKASHI とのシングルサインオンの設定を行います。

Gluegent Gate の管理画面にアクセスします。

→Gluegent Gate 管理画面へのログイン方法

左メニューの「シングルサインオン」→「クラウドサービス」の順にクリックします。

ステップ5_シングルサインオンクリック.png

画面右上の「登録」をクリックします。

一覧から「AKASHI」の編集アイコンをクリックします。

AKASHIクリック.png

各種設定項目を入力します。

シングルサインオンの設定: 「有効」のチェックをオンにします。

ログインURL: ステップ3 で控えた「ログインURL」を入力します。

ID同期: 「有効」のチェックをオンにします。

API URL

以下のURLを入力します。
例）

https://atnd-awj.ak4.jp/api/cooperation＜企業ID＞

アクセストークン: ステップ2 で控えた「APIトークン」を入力します。

「保存」をクリックします。

保存クリック.png

先頭に戻る

ステップ5：Gluegent Gateで「ユーザー」の新規登録

Gluegent Gate でユーザーを新規登録します。AKASHIにも登録されます。

注意：
同期項目はユーザーID、姓名、姓名（カナ）、社員番号、メールアドレス、組織、電話番号、雇用区分（追加属性）、性別（追加属性）入社日（追加属性）です。登録と変更が可能です。

雇用区分、性別、入社日につきましては、事前に「システム」 > 「追加属性」より以下の設定を追加してください。
■雇用区分
・属性：employeeType
・表示名：雇用区分
・入力形式：テキスト
・値：単数
■性別
・属性：seciossGender
・表示名：性別
・入力形式：テキスト
・値：単数
■入社日
・属性：seciossHireDate
・表示名：入社日
・入力形式：テキスト
・値：単数