代理認証アプリケーションの登録
Gluegent Gate 管理画面にアクセスし、「シングルサインオン」→「代理認証」の順にクリックします。
「登録」をクリックします。
各項目をアプリケーションの仕様にあわせて設定し「保存」をクリックします。
- アプリケーションID(必須)
代理認証するアプリケーションを識別する ID を入力します。
アプリケーション ID に記号は使用できません。英数字のみ使用可能です。
- アプリケーション名(必須)
代理認証するアプリケーションの名前を入力します。
- アプリケーション名(英語)
代理認証アプリケーションの英語名称を設定します。
- アプリケーション名(簡体字)
代理認証アプリケーションの中国語名称を設定します。
- メソッド(必須)
アプリケーション側に送信する情報の送信方法を選択します。
- ブラウザーアドオン
ブラウザーにインストールしたアドオンを利用して代理認証を行う場合、有効のチェックをオンにします。
情報:
本アドオンは、代理認証アプリケーションのログインフォームにアクセスした際、Gluegent Gate で設定したログイン情報の送信や、ログインアクションを実行する機能を提供します。
本アドオンをインストールすることにより、Gluegent Gate から対象ウェブサービスへ代理認証を行う際の連携処理を円滑に行うことが可能となります。
アドオンのインストールと対応ブラウザ
本機能をご利用いただくには、専用のブラウザアドオン「Gluegent Gate AutoLogin」を Google Chrome にインストールしていただく必要がございます。
Google Chrome で Chrome ウェブストアにアクセスし「Gluegent Gate AutoLogin」と検索してインストールしてください。 もしくは、こちらのリンクからインストールしてください
注意:
Gluegent Gate AutoLogin は Google Chrome ブラウザ専用となります。
その他のブラウザー(Microsoft Edge、Mozilla Firefox、Safariなど)ではご利用いただけません。
- ログインURL(必須)
アプリケーションのログインフォームが表示される URL を入力します。
- 初回アクセスURL
「ログインURL」に設定した URL に遷移させるためにアクセスする URL を入力します。
「ログインURL」に設定した URL に直接アクセスすることができる場合は入力不要です。
- ログアウトURL
シングルサインアウトを行う際にアクセスする URL を入力します。
代理認証アプリケーションはログアウトのみ対応しており、アプリケーションを起点としたシングルログアウトは対応していません。
- マルチパートデータ送信
送信データを URL エンコードでなく、マルチーパートでエンコードする場合、有効のチェックをオンにします。
- ユーザーIDの属性名
ユーザーIDの属性を選択します。
- ユーザーIDのパラメーター(必須)
ログインフォームにおけるユーザーIDを入力するコンポーネントの名前を入力します。
- パスワードのパラメーター
ログインフォームにおけるパスワードを入力するコンポーネントの名前を入力します。
メソッドが POST の場合、パスワードのパラメーターを設定しない場合パスワードは渡しません。
GET の場合はパスワードのパラメーターを設定しない場合でもパスワードを渡します。
- 送信データ
-
ユーザー ID、パスワード以外に併せて送信する情報がある場合はパラメーター名、値、関数(暗号化方式)を設定します。
※ { } 内に指定する属性名と関数名はすべて小文字で記述してください。また、Cookie等のパラメーター名は大文字・小文字を実際の値と正確に一致させてください。例:ログインIDのmd5ハッシュをポストしたい場合は、パラメーターに「${loginid}」を、値に「md5」を設定すれば、ログインIDがmd5ハッシュされてPOSTされます。
送信データに設定できる変数・関数は「属性一覧と関数情報」をご参考ください。
※ただし、通常の代理認証のみ設定が可能です。アドオン使用時は設定できません。
- ログイン画面Hidden属性送信
ログイン画面のHidden属性の値を自動的に送信する場合は、「ログイン画面のHidden属性の値を送信する」にチェックを入れます。
- ログイン済み判定
-
「ブラウザーアドオン」の有効のチェックがオンの時にのみ設定可能です。
登録された条件は上から順に評価され、判定が確定した時点で評価が終了します。
- 分類「Cookie」、「Referer」、「HTML」から選択します。
- 要素「input[name="password"]」または「 /html/body/form/div/input 」を任意の値で設定することが可能です。
- 結果「未ログイン」、「ログイン済み」から選択します。
上記すべての条件を満たさない場合にデフォルトの未ログイン状態が適用されます。
- 分類「デフォルト」
- 結果「未ログイン」
- ログインアクション
-
「ブラウザアドオン」の有効のチェックがオンの時にのみ設定可能です。
複数の要素を登録した場合に順番に実行します。
- 要素「input[name="password"]」または「 /html/body/form/div/input 」を任意の値で設定することが可能です。
- アクション、「Check」、「Click」、「Create」、「Enable」、「Submit」、「Value」から選択します。「Create」、「Value」を選択した場合、値を入力することが可能です。
- ポータルに表示するロゴ画像
このサービスのアイコンがポータルに表示されます。この時に使うロゴ画像のURLを指定します。
※各項目の設定値はアプリケーションごとに異なります。各アプリケーションの仕様に基づいて設定してください。
ユーザーIDの属性名について
代理認証にアプリケーションを追加する際の「ユーザーIDの属性名」について記載します。
| 設定値 | 意味 | 注意点 |
|---|---|---|
| ユーザーID | Gluegent Gate のユーザーIDのローカルパートをログイン先サービスの ID として使用する | パスワードは Gluegent Gate のパスワードを利用する |
| ユーザーID@テナントID | Gluegent Gate のユーザー ID (ドメインパート含む) をログイン先サービスの ID として使用する | パスワードは Gluegent Gate のパスワードを利用する |
| メールアドレス | Gluegent Gate ユーザーに設定されたメールアドレスをログイン先サービスの ID として使用する | パスワードは Gluegent Gate のパスワードを利用する |
| 社員番号 | Gluegent Gate ユーザーに設定された社員番号をログイン先サービスのユーザー ID として使用する | パスワードは Gluegent Gate のパスワードを利用する |
| サービス個別のログインID | ユーザー詳細画面の「サービスのログインID登録」またはユーザー>CSV登録の「サービスのログインID登録」で個別のユーザー ID、パスワードを紐付ける | |
| 追加属性 | システム>追加属性で設定した値をログイン先サービスのユーザー ID として使用する | seciossExtensionAttribute:x-custom-01〜05 のみ使用可 |
ユーザー ID、ユーザー ID@テナント ID、メールアドレス、社員番号は現在の Gluegent Gate ユーザーの属性をそのまま利用できるため、容易に使用することが可能ですが、パスワードも Gluegent Gate アカウントのパスワードを使用するため、以下の短所があります。
- ログイン先サービスのパスワードがユーザーに知られてしまう
- Gluegent Gate ユーザー、ログイン先サービスのユーザーで常にパスワードを同期しなくてはならない
一方、サービス個別のログインID を利用すると、Gluegent Gate ユーザー ID、パスワードとは別に認証情報を割り当てることが可能です。
サービス個別のログインID を設定するには
サービス個別のログインID は以下の手順で設定します。
Gluegent Gate 管理画面にログインします。
「サービス個別のログインID」を表示する方法
「シングルサインオン」→「代理認証」の順にクリックします。
対象の代理認証アプリケーション設定画面を開きます。
「ユーザーIDの属性」から「サービス個別のログインID」を選択し、「保存」をクリックします。
ユーザー詳細画面にて直接登録する場合
「ユーザー」→「一覧」をクリックします。
登録対象のユーザーの操作アイコンをクリックします。
「サービスのログインIDの登録」をクリックします。
対象のサービスのID / パスワードを入力し、「更新」をクリックします。
パスワードが未設定の場合、サービス側にパスワードを渡しません。
また、代理認証の設定時、「メソッド」にて「POST」を選択し、「パスワードのパラメーター」が未設定の場合パスワードを渡しません。
「メソッド」にて「GET」を選択した場合、「パスワードのパラメーター」が未設定でもパスワードを渡します。
サービス個別のログインIDを更新するには
変更したいID、パスワードを入力し、「更新」をクリックします。
サービス個別のログインIDを削除するには
削除したいID、パスワードを空欄にし、「更新」をクリックします。
CSVにて一括登録する場合
「ユーザー」→「CSV登録」をクリックします。
「サービスのログインID CSV登録」をクリックします。
CSV 登録画面に記載されたフォーマットに従ってCSVを作成します。
読み込ませたいCSVを選択し「登録」をクリックします。
サービス個別のログインIDを更新するには
最新のCSVを利用して設定時と同様の手順を実施してください。
サービス個別のログインIDを削除するには
削除したいID、パスワードを空欄にしたCSVを利用して登録時と同様の手順を実施してください。
属性一覧と関数情報
代理認証で使用可能な送信データの属性は以下の通りです。
属性
| 項目名 | 属性名 |
|---|---|
| 言語 | language |
| ログインID | loginid |
| ユーザーID | uid |
| メールアドレス | |
| 社員番号 | employeenumber |
| 組織 | ou |
| 姓 | sn |
| 名 | givenname |
| グループ名 | cn |
| 表示名 | displayname |
| 職種 | edupersonaffiliation |
| 姓 | sn;lang-en |
| 名(英語) | givenName;lang-en |
| 部署 | departmentNumber |
| 雇用形態 | employeeType |
| 郵便番号 | homePostalAddress |
| イニシャル | initials |
| Uniform Resource Identifier (URI) | labeledUri |
| 上司の識別名 | manager |
| 部屋番号 | roomNumber |
| 秘書またはアシスタント | secretary |
| 説明 | description |
| seciossMiddleName | seciossMiddleName |
| seciossBirthName | seciossBirthName |
| seciossExtensionNumber | seciossExtensionNumber |
| 追加属性01 | seciossextensionattribute;x-custom-01 |
|
・ ・ ・ |
・ ・ ・ |
| 追加属性50 | seciossextensionattribute;x-custom-50 |
関数
本機能では、PHPがサポートするハッシュアルゴリズムを利用可能です。
以下は、代表的によく利用されるハッシュ関数の例です。
- md5
- sha1
- sha256
- sha384
- sha512
※上記以外のハッシュ関数についても、条件により利用可能な場合があります。
利用条件や制約の詳細は、弊社サポートまでお問い合わせください。