~はじめに~
本マニュアルは、Dropbox と Gluegent Gate の連携を、最小限の設定で行う方法をご紹介しています。
本マニュアルの通りに設定を行うことで Dropbox へのログインが Gluegent Gate を通して行われます。
ご用意いただくものは、Gluegent Gate の管理者ID / パスワードと、連携する Dropbox の管理者情報です。
ステップ1:Dropbox のアプリの作成
ステップ2:シングルサインオン用の URL を取得
ステップ3:Gluegent Gate で「シングルサインオン」の設定
ステップ4:Gluegent Gate で「IdP証明書」の取得
ステップ5:Dropbox で「シングルサインオン」の設定
ステップ6:Gluegent Gateで「ユーザー」の新規登録
ステップ7:Gluegent Gateで「操作ログ」を確認
ステップ8:Gluegent Gateで「認証」の設定
ステップ9:Gluegent Gateで「アクセス権限」の設定
ステップ10:シングルサインオン(SSO)でのログインの確認
重要:
Gluegent Gate のユーザーID(ユーザー名 + テナントID)は Dropbox のExternal ID に同期されます。このため、既存 Dropbox と連携を行う場合は、Gluegent Gate のテナントID を External ID のドメインパートと合わせる必要があります。
ステップ1:Dropbox で「アプリ」の作成
Gluegent Gate で ID 同期を行うために Dropbox でアプリの作成を行います。
アプリの作成
Dropbox のアプリを作成するためにこちらにアクセスします。
画面右上の「アプリ コンソール」をクリックします。
Dropbox の管理者権限を持つユーザーでログインします。
画面上部の「Create app」をクリックします。
「1. Choose an API」にて「Scoped access」を選択します。
「2. Choose the type of access you need」にて「Full Dropbox」を選択します。
「3. Name your app」に「<テナントID>-Gluegent Gate」を入力し、「Create app」をクリックします。
アプリケーション名は任意の値を入力可能ですが、Dropbox 全体でユニークになっている必要があります。そのため、「<テナントID>-Gluegent Gate」入力することを推奨しています。
Permissions の設定
作成されたアプリの「Permissions」タブをクリックします。
「Team Scopes」内の「Team」「Team Data」「Members」のチェックを全てオンにし、「Submit」をクリックします。
Settings の設定
「Settings」タブをクリックします。
「App key」に表示された文字列をコピーし、テキストエディタ等に控えておきます。
「App secret」に表示された「Show」をクリックします。
表示された文字列をコピーし、テキストエディタ等に控えておきます。
※表示された App secret を外部に共有することは危険です。
「Redirect URIs」に以下の URL を入力し「Add」をクリックします。
https://auth.gluegent.net/seciossadmin/index.php?action_saml_refreshtoken=true
「Allow public clients(Implicit Grant & PKCE)」にて「Disallow」を選択します。
ステップ2:シングルサインオン用の URL を取得
後ほどの設定に使用するシングルサインオン用の URL を取得します。
Dropbox のホームにアクセスします。Dropbox の管理者権限を持つユーザーでログインします。
画面左のメニューから「管理コンソール」をクリックします。
画面左のメニューから「設定」をクリックし、「シングル サインオン」をクリックします。
SSO ログインの URL」の「リンクをコピー」をクリックします。
クリップボードにコピーされた URL をテキストエディタ等に控えておきます。
ステップ3:Gluegent Gate で「シングルサインオン」の設定
Gluegent Gate 側に Dropbox との ID 同期の設定を行います。
Gluegent Gate の管理画面にアクセスします。
左メニューにて「シングルサインオン」>「クラウドサービス」の順にクリックします。
画面右上の「登録」をクリックします。
一覧の「Dropbox」の操作アイコンをクリックします。
Dropbox の画面で以下の情報を設定し、「保存」をクリックします。
- シングルサインオンの設定
- 「有効」のチェックをオンにします。
- ログインURL
- ステップ2でコピーした URL を入力します。
- ID同期
- 「有効」のチェックをオンにします。
- アクセストークン
- ステップ1でコピーした App key を入力します。
- アクセストークン
- ステップ1でコピーした App secret を入力します。
「トークン取得」をクリックします。
別のタブが開き、下記画面に遷移します。
「次へ」をクリックします。
「許可」をクリックします。
「閉じる」をクリックします。
ステップ4:Gluegent Gate で「IdP証明書」の取得
シングルサインオンの設定に必要な「IdP証明書」を取得します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「システム」>「IdP証明書」の順にクリックします。
一覧に表示されている証明書の「DL」アイコンをクリックします。
証明書ファイルがダウンロードされます。後ほど使用しますので、任意の場所に保存してください。
ステップ5:Dropbox で「シングルサインオン」の設定
Dropbox にて認証経路を Gluegent Gate に設定します。
Dropbox のホームにアクセスします。Dropbox の管理者権限を持つユーザーでログインします。
画面左のメニューから「管理コンソール」をクリックします。
画面左のメニューから「設定」をクリックし、「シングル サインオン」をクリックします。
以下の設定を行います。
- シングルサインオン
- 「必須」を選択します。
- アイデンティティ プロバイダのログイン URL
-
https://auth.gluegent.net/saml/saml2/idp/SSOService.php/<Gluegent Gate のテナントID>
※例えばテナントIDが「example」の場合は以下の URL となります。
https://auth.gluegent.net/saml/saml2/idp/SSOService.php/example
- アイデンティティ プロバイダのログアウト URL
-
https://auth.gluegent.net/saml/saml2/idp/initSLO.php?RelayState=/saml/logout.php&logout=dropbox
- X.509 証明書
- ステップ4でダウンロードした IdP証明書ファイルをアップロードします。
「保存」をクリックします。
ステップ6:Gluegent Gateで「ユーザー」の新規登録
Gluegent Gate でユーザーを作成します。Dropbox にもユーザーが作成されます。
Gluegent Gate の管理画面にアクセスします。
左メニューの「ユーザー」>「新規登録」の順にクリックします。
ユーザーの新規登録画面に遷移します。必要事項を入力します。
- ユーザーID
- Gluegent Gate のログイン画面で使用する ID です。
この項目は作成後に変更できません。
Dropbox の「External ID」と同期されます。
- 氏名
- Dropbox の氏名に反映されます。
- メールアドレス
- Dropbox のメールアドレスに反映されます。
- パスワード
- ログインするためのパスワードです。
- 許可するサービス
- 「Dropbox」のチェックをオンにします。
「登録」をクリックします。
Gluegent Gate 側の情報は Dropbox にほぼ同時に同期されます。
注意:
ユーザーの作成後、メールアドレス宛に Dropbox からメールが送信されます。本文中の「チームに参加する」をクリックしてください。
→Dropbox Business チームへの参加
ステップ7:Gluegent Gateで「操作ログ」を確認
登録後、ログで正しくDropbox にユーザーが作成されたかを確認します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「ログ」>「システムログ」の順にクリックします。
ログファイルで「操作ログ」を選択し、「適用」をクリックします。
※その他の検索項目は必要に応じて設定します。
Gluegent Gate への追加ログと Dropbox への追加ログが表示されます。
※「(Dropbox)」がついているものが Dropbox への追加ログです。
※赤いテキストで表示されたログは、ユーザーの登録に失敗した処理です。
ステップ8:Gluegent Gateで「認証」の設定
認証ルール(本人確認のための処理)を作成します。
※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「認証」>「新規登録」の順にクリックします。
認証ルールの新規登録画面に遷移します。必要事項を入力します。
- ID
- 任意の値を入力します。(例:rule_web)
- 認証方法
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
- 以下の 3 つのチェックをオンにします。
- ブラウザー PC
- ブラウザー スマートフォン
- ブラウザー タブレット
「登録」をクリックします。
ステップ9:Gluegent Gateで「アクセス権限」の設定
アクセス権限ルール(各種サービスへの認可の付与)を作成します。
※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。
Gluegent Gate の管理画面にアクセスします。
「アクセス権限」>「新規登録」の順にクリックします。
アクセス権限ルールの新規登録画面に遷移します。必要事項を入力します。
- ID
- 任意の値を入力します。(例:for_web)
- アクセス先のサービス
- 「Dropbox」のチェックをオンにします。
- 要求される認証方式
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
- 以下 3 つのチェックをオンにします。
- ブラウザー PC
- ブラウザー スマートフォン
- ブラウザー タブレット
「登録」をクリックします。
ステップ10:シングルサインオン(SSO)でのログインの確認
作成したユーザーにて、Gluegent Gate を経由したログインができることを確認します。
※Dropbox の管理者でログインしている場合は、別のブラウザを使用するか、ログアウトしてからユーザーによるログインをご確認ください。
ステップ2で取得した「SSOログインの URL」にアクセスします。
Gluegent Gate のログイン画面が表示されます。
以下を入力して「ログイン」をクリックします。
- ユーザーID
- Gluegent Gate のユーザーID(@より前の部分)
- パスワード
- 新規登録時に設定したパスワード
初回ログイン時のみパスワードの変更画面が表示されます。
新しいパスワードを入力し、「更新」をクリックします。
パスワード変更後、Dropbox に自動的に遷移します。遷移しない場合は画面上の「こちらへ」をクリックしてください。
Gluegent Gate が Dropbox にアクセス可能かを確認し、アクセス可能と判断されれば、Dropbox へのログインに成功します。