~はじめに~
本マニュアルは、Evernote と Gluegent Gate の連携を、最小限の設定で行う方法をご紹介しています。
本マニュアルの通りに設定を行うことで Evernote へのログインが Gluegent Gate を通して行われます。
ご用意いただくものは、Gluegent Gate の管理者ID / パスワードと、連携する Evernote の管理者情報です。
ステップ1:Gluegent Gate で「シングルサインオン」の設定
ステップ2:Gluegent Gate で「IdP証明書」の取得
ステップ3:Evernote で「シングルサインオン」の設定
ステップ4:Gluegent Gateで「ユーザー」の新規登録
ステップ5:Gluegent Gateで「操作ログ」を確認
ステップ6:Gluegent Gateで「認証」の設定
ステップ7:Gluegent Gateで「アクセス権限」の設定
ステップ8:Evernote 側のユーザーを新規作成
ステップ9:シングルサインオン(SSO)でのログインの確認
ステップ1:Gluegent Gate で「シングルサインオン」の設定
Gluegent Gate 側に Evernote との シングルサインオン の設定を行います。
Gluegent Gate の管理画面にアクセスします。
左メニューにて「シングルサインオン」>「クラウドサービス」の順にクリックします。
画面右側のクラウドサービス一覧にて「Evernote」の編集アイコンをクリックします。
「シングルサインオンの設定」にて「有効」のチェックをオンにし、「保存」をクリックします。
ステップ2:Gluegent Gate で「IdP証明書」の取得
シングルサインオンの設定に必要な「IdP証明書」を取得します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「システム」>「IdP証明書」の順にクリックします。
状態が「使用中」となっている証明書の「DL」アイコンをクリックします。
証明書ファイルがダウンロードされます。後ほど使用しますので、任意の場所に保存してください。
ステップ3:Evernote で「シングルサインオン」の設定
Evernote にて認証経路を Gluegent Gate に設定します。
Evernote のホームにアクセスします。
Evernote の管理者権限を持つユーザーでログインします。
画面左のメニューから「管理コンソール」(鍵のアイコン)をクリックします。
画面左のメニューから「シングル サインオン」をクリックします。
以下の設定をおこないます。
- SAML HTTP リクエスト URL
-
https://auth.gluegent.net/saml/saml2/idp/SSOService.php?tenant=<domain>
※例えばドメインがexample.comの場合は以下のURLとなります。https://auth.gluegent.net/saml/saml2/idp/SSOService.php?tenant=example.com
- X.509 証明書
- ステップ2でダウンロードした証明書をテキストエディタ等で開き、内容をペーストします。
- セッション時間
- チェックをオンにします。テキストには任意の数値を入力します。
「保存&有効化」をクリックします。
ステップ4:Gluegent Gateで「ユーザー」の新規登録
Gluegent Gate でユーザーを新規登録します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「ユーザー」>「新規登録」の順にクリックします。
ユーザーの新規登録画面に遷移します。必要事項を入力します。
- ユーザID
- Gluegent Gate のログイン画面で使用する ID です。
- 氏名
- 氏名に反映されます。
- メールアドレス
- メールアドレスを入力します。
- パスワード
- ログインのためのパスワードを入力します。
- 許可するサービス
- 「Evernote」のチェックを ON にします。
「登録」をクリックします。
注意:
Evernote にユーザーは作成されません。Evernote 側で別途ユーザーを作成する必要があります。
ステップ5:Gluegent Gateで「操作ログ」を確認
登録後、ログで正しく Evernote ユーザーが登録されたかを確認します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「ログ」>「システムログ」の順にクリックします。
ログファイルで「操作ログ」を選択し、「適用」をクリックします。
※その他の検索項目は必要に応じて設定します。
Gluegent Gate への追加ログが表示されます。
※赤いテキストで表示されたログは、ユーザーの登録に失敗した処理です。
ステップ6:Gluegent Gateで「認証」の設定
認証ルール(本人確認のための処理)を作成します。
※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。
Gluegent Gate の管理画面にアクセスします。
左メニューの「認証」>「新規登録」の順にクリックします。
認証ルールの新規登録画面に遷移します。必要事項を入力します。
- ID
- 任意の値を入力します。(例:rule_web)
- 認証方法
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
- 以下の 3 つのチェックをオンにします。
- ブラウザー PC
- ブラウザー スマートフォン
- ブラウザー タブレット
「登録」をクリックします。
ステップ7:Gluegent Gateで「アクセス権限」の設定
アクセス権限ルール(各種サービスへの認可の付与)を作成します。
※ここでは、一般的なユーザーIDとパスワードによる認証方式のルールを作成します。
Gluegent Gate の管理画面にアクセスします。
「アクセス権限」>「新規登録」の順にクリックします。
アクセス権限ルールの新規登録画面に遷移します。必要事項を入力します。
- ID
- 任意の値を入力します。(例:for_web)
- アクセス先のサービス
- 「Evernote」のチェックをオンにします。
- 要求される認証方式
- 「ID/パスワード認証」のチェックをオンにします。
- クライアント
- 以下 3 つのチェックをオンにします。
- ブラウザー PC
- ブラウザー スマートフォン
- ブラウザー タブレット
「登録」をクリックします。
ステップ8:Evernote 側のユーザーを新規作成
Evernote でユーザーを新規作成するためにEvernote のホームにアクセスします。
Evernote の管理コンソールにアクセスし、「ユーザを作成」をクリックします。
Gluegent Gate で作成したユーザーと同じメールアドレスを入力し「招待」をクリックします。
対象ユーザーに招待メールが送付されますので「招待を受諾する」をクリックします。
パスワード、フルネームを入力し「アップグレードして参加」をクリックします。
必要事項を入力し、「続ける」をクリックします。
このあと、アプリのインストールの画面が表示されますが、必要に応じて操作を行ってください。
この時点で Evernote にアクセスするとログインができます。
ステップ9:シングルサインオン(SSO)でのログインの確認
作成したユーザーにて、Gluegent Gate を経由したログインができることを確認します。
※Evernote の管理者でログインしている場合は、別のブラウザを使用するか、ログアウトしてからユーザーによるログインをご確認ください。
Evernote のホームにアクセスします。
Gluegent Gate のログイン画面が表示されます。
以下を入力して「ログイン」をクリックします。
- ユーザー名
- Gluegent Gate のユーザー名(ユーザーID の @ より前の部分)
- パスワード
- 新規登録時に設定したパスワード
初回ログイン時のみパスワードの変更画面が表示されます。
新しいパスワードを入力し、「更新」をクリックします。
パスワード変更後、Evernote に自動的に遷移します。遷移しない場合は画面上の「こちらへ」をクリックしてください。
Gluegent Gate が Evernote にアクセス可能かを確認し、アクセス可能と判断されれば、Evernote へのログインに成功します。