代理認証アプリケーションの登録
Gluegent Gate 管理画面にアクセスし、「シングルサインオン」→「代理認証」の順にクリックします。
「登録」をクリックします。
各項目をアプリケーションの仕様にあわせて設定し「保存」をクリックします。
- アプリケーションID(必須)
- 代理認証するアプリケーションを識別する ID を入力します。
- アプリケーション名(必須)
- 代理認証するアプリケーションの名前を入力します。
- メソッド(必須)
- アプリケーション側に送信する情報の送信方法を選択します。
- ブラウザアドオン
- ブラウザにインストールしたアドオンを利用して代理認証を行う場合、有効のチェックをオンにします。
- ログインURL(必須)
- アプリケーションのログインフォームが表示される URL を入力します。
- 初回アクセスURL
- 「ログインURL」に設定した URL に遷移させるためにアクセスする URL を入力します。
- 「ログインURL」に設定した URL に直接アクセスすることができる場合は入力不要です。
- ログアウトURL
- シングルサインアウトを行う際にアクセスする URL を入力します。
- 代理認証アプリケーションはログアウトのみ対応しており、アプリケーションを起点としたシングルログアウトは対応していません。
- マルチパートデータ送信
- 送信データを URL エンコードでなく、マルチーパートでエンコードする場合、有効のチェックをオンにします。
- ユーザーIDの属性名
- ユーザーIDの属性を選択します。
- ユーザーIDのパラメーター(必須)
- ログインフォームにおけるユーザーIDを入力するコンポーネントの名前を入力します。
- パスワードのパラメーター
- ログインフォームにおけるパスワードを入力するコンポーネントの名前を入力します。
- メソッドが POST の場合、パスワードのパラメーターを設定しない場合パスワードは渡しません。
- GET の場合はパスワードのパラメーターを設定しない場合でもパスワードを渡します。
- 送信データ
- ユーザー ID、パスワード以外に併せて送信する情報がある場合はここに追加します。
- セッションのクッキー名
- 「ブラウザアドオン」の有効のチェックがオンの時にのみ設定可能です。
- クッキー名を指定したい場合に設定します。このクッキーの有無でアドオンがログイン済みかを判断します。
- ログイン済み判定スクリプト
- ログイン済みかどうかの判定スクリプトを JavaScript を使って記述します。
- ログインスクリプト
- ログイン時に送信するデータを加工する場合に JavaScript を使って記述します。
- ポータルに表示するロゴ画像
- このサービスのアイコンがポータルに表示されます。この時に使うロゴ画像のURLを指定します。
※各項目の設定値はアプリケーションごとに異なります。各アプリケーションの仕様に基づいて設定してください。
ユーザーIDの属性名について
代理認証にアプリケーションを追加する際の「ユーザーIDの属性名」について記載します。
|
設定値 |
意味 |
注意点 |
|---|---|---|
|
ユーザーID |
Gluegent Gate のユーザーIDのローカルパートをログイン先サービスの ID として使用する |
パスワードは Gluegent Gate のパスワードを利用する |
|
ユーザーID@テナントID |
Gluegent Gate のユーザー ID (ドメインパート含む) をログイン先サービスの ID として使用する |
パスワードは Gluegent Gate のパスワードを利用する |
|
メールアドレス |
Gluegent Gate ユーザーに設定されたメールアドレスをログイン先サービスの ID として使用する |
パスワードは Gluegent Gate のパスワードを利用する |
|
社員番号 |
Gluegent Gate ユーザーに設定された社員番号をログイン先サービスのユーザー ID として使用する |
パスワードは Gluegent Gate のパスワードを利用する |
|
サービス個別のログインID |
ユーザー詳細画面の「サービスのログインID登録」またはユーザー>CSV登録の「サービスのログインID登録」で個別のユーザー ID、パスワードを紐付ける |
|
|
追加属性 |
システム>追加属性で設定した値をログイン先サービスのユーザー ID として使用する |
seciossExtensionAttribute:x-custom-01〜05 のみ使用可 |
ユーザー ID、ユーザー ID@テナント ID、メールアドレス、社員番号は現在の Gluegent Gate ユーザーの属性をそのまま利用できるため、容易に使用することが可能ですが、パスワードも Gluegent Gate アカウントのパスワードを使用するため、以下の短所があります。
- ログイン先サービスのパスワードがユーザーに知られてしまう
- Gluegent Gate ユーザー、ログイン先サービスのユーザーで常にパスワードを同期しなくてはならない
一方、サービス個別のログインID を利用すると、Gluegent Gate ユーザー ID、パスワードとは別に認証情報を割り当てることが可能です。
サービス個別のログインID を設定するには
サービス個別のログインID は以下の手順で設定します。
Gluegent Gate 管理画面にログインします。
ユーザー詳細画面にて直接登録する
「ユーザー」→「一覧」をクリックします。
登録対象のユーザーの操作アイコンをクリックします。
「サービスのログインIDの登録」をクリックします。
対象のサービスのID / パスワードを入力し、「更新」をクリックします。
パスワードが未設定の場合、サービス側にパスワードを渡しません。
また、代理認証の設定時、「メソッド」にて「POST」を選択し、「パスワードのパラメーター」が未設定の場合パスワードを渡しません。
「メソッド」にて「GET」を選択した場合、「パスワードのパラメーター」が未設定でもパスワードを渡します。
サービス個別のログインIDを更新するには
変更したいID、パスワードを入力し、「更新」をクリックします。
サービス個別のログインIDを削除するには
削除したいID、パスワードを空欄にし、「更新」をクリックします。
CSVにて一括登録する
「ユーザー」→「CSV登録」をクリックします。
「サービスのログインID登録」をクリックします。
CSV 登録画面に記載されたフォーマットに従ってCSVを作成します。
読み込ませたいCSVを選択し「登録」をクリックします。
サービス個別のログインIDを更新するには
最新のCSVを利用して設定時と同様の手順を実施してください。
サービス個別のログインIDを削除するには
削除したいID、パスワードを空欄にしたCSVを利用して登録時と同様の手順を実施してください。