代理認証アプリケーションの登録
Gluegent Gate 管理画面にアクセスし、「シングルサインオン」→「代理認証」の順にクリックします。
「登録」をクリックします。
各項目をアプリケーションの仕様にあわせて設定し「保存」をクリックします。
- アプリケーションID(必須)
- 代理認証するアプリケーションを識別する ID を入力します。
アプリケーション ID に記号は使用できません。英数字のみ使用可能です。
- アプリケーション名(必須)
- 代理認証するアプリケーションの名前を入力します。
- アプリケーション名(英語)
- 代理認証アプリケーションの英語名称を設定します。
- アプリケーション名(簡体字)
- 代理認証アプリケーションの中国語名称を設定します。
- メソッド(必須)
- アプリケーション側に送信する情報の送信方法を選択します。
- ブラウザアドオン
- ブラウザにインストールしたアドオンを利用して代理認証を行う場合、有効のチェックをオンにします。
- ログインURL(必須)
- アプリケーションのログインフォームが表示される URL を入力します。
- 初回アクセスURL
- 「ログインURL」に設定した URL に遷移させるためにアクセスする URL を入力します。
- 「ログインURL」に設定した URL に直接アクセスすることができる場合は入力不要です。
- ログアウトURL
- シングルサインアウトを行う際にアクセスする URL を入力します。
- 代理認証アプリケーションはログアウトのみ対応しており、アプリケーションを起点としたシングルログアウトは対応していません。
- マルチパートデータ送信
- 送信データを URL エンコードでなく、マルチーパートでエンコードする場合、有効のチェックをオンにします。
- ユーザーIDの属性名
- ユーザーIDの属性を選択します。
- ユーザーIDのパラメーター(必須)
- ログインフォームにおけるユーザーIDを入力するコンポーネントの名前を入力します。
- パスワードのパラメーター
- ログインフォームにおけるパスワードを入力するコンポーネントの名前を入力します。
- メソッドが POST の場合、パスワードのパラメーターを設定しない場合パスワードは渡しません。
- GET の場合はパスワードのパラメーターを設定しない場合でもパスワードを渡します。
- 送信データ
- ユーザー ID、パスワード以外に併せて送信する情報がある場合はここに追加します。
ログイン画面のHidden属性の値を自動的に送信する場合は、「ログイン画面のHidden属性の値を送信する」にチェックを入れます。
※ただし、通常の代理認証のみ設定が可能です。アドオン使用時は設定できません。
- セッションのクッキー名(Gluegent Gate Login Assistant)
- 「ブラウザアドオン」の有効のチェックがオンの時にのみ設定可能です。
- クッキー名を指定したい場合に設定します。このクッキーの有無でアドオンがログイン済みかを判断します。
- ログイン済み判定スクリプト(Gluegent Gate Login Assistant)
- ログイン済みかどうかの判定スクリプトを JavaScript を使って記述します。
- ログインスクリプト(Gluegent Gate Login Assistant)
- ログイン時に送信するデータを加工する場合に JavaScript を使って記述します。
- ログイン済み判定(Gluegent Gate Login Assistant V2)
- 「ブラウザアドオン」の有効のチェックがオンの時にのみ設定可能です。
登録された条件は上から順に評価され、判定が確定した時点で評価が終了します。
- 分類「Cookie」、「Referer」、「HTML」から選択します。
- 要素「input[name="password"]」または「 /html/body/form/div/input 」を任意の値で設定することが可能です。
- 結果「未ログイン」、「ログイン済み」から選択します。
上記すべての条件を満たさない場合にデフォルトの未ログイン状態が適用されます。
- 分類「デフォルト」
- 結果「未ログイン」
- ログインアクション(Gluegent Gate Login Assistant V2)
- 「ブラウザアドオン」の有効のチェックがオンの時にのみ設定可能です。
複数の要素を登録した場合に順番に実行します。
- 要素「input[name="password"]」または「 /html/body/form/div/input 」を任意の値で設定することが可能です。
- アクション、「Check」、「Click」、「Create」、「Enable」、「Submit」、「Value」から選択します。「Create」、「Value」を選択した場合、値を入力することが可能です。
- ポータルに表示するロゴ画像
- このサービスのアイコンがポータルに表示されます。この時に使うロゴ画像のURLを指定します。
※各項目の設定値はアプリケーションごとに異なります。各アプリケーションの仕様に基づいて設定してください。
ユーザーIDの属性名について
代理認証にアプリケーションを追加する際の「ユーザーIDの属性名」について記載します。
設定値 |
意味 |
注意点 |
---|---|---|
ユーザーID |
Gluegent Gate のユーザーIDのローカルパートをログイン先サービスの ID として使用する |
パスワードは Gluegent Gate のパスワードを利用する |
ユーザーID@テナントID |
Gluegent Gate のユーザー ID (ドメインパート含む) をログイン先サービスの ID として使用する |
パスワードは Gluegent Gate のパスワードを利用する |
メールアドレス |
Gluegent Gate ユーザーに設定されたメールアドレスをログイン先サービスの ID として使用する |
パスワードは Gluegent Gate のパスワードを利用する |
社員番号 |
Gluegent Gate ユーザーに設定された社員番号をログイン先サービスのユーザー ID として使用する |
パスワードは Gluegent Gate のパスワードを利用する |
サービス個別のログインID |
ユーザー詳細画面の「サービスのログインID登録」またはユーザー>CSV登録の「サービスのログインID登録」で個別のユーザー ID、パスワードを紐付ける |
|
追加属性 |
システム>追加属性で設定した値をログイン先サービスのユーザー ID として使用する |
seciossExtensionAttribute:x-custom-01〜05 のみ使用可 |
ユーザー ID、ユーザー ID@テナント ID、メールアドレス、社員番号は現在の Gluegent Gate ユーザーの属性をそのまま利用できるため、容易に使用することが可能ですが、パスワードも Gluegent Gate アカウントのパスワードを使用するため、以下の短所があります。
- ログイン先サービスのパスワードがユーザーに知られてしまう
- Gluegent Gate ユーザー、ログイン先サービスのユーザーで常にパスワードを同期しなくてはならない
一方、サービス個別のログインID を利用すると、Gluegent Gate ユーザー ID、パスワードとは別に認証情報を割り当てることが可能です。
サービス個別のログインID を設定するには
サービス個別のログインID は以下の手順で設定します。
Gluegent Gate 管理画面にログインします。
「サービス個別のログイン」を表示する方法
「シングルサインオン」→「代理認証」の順にクリックします。
対象の代理認証アプリケーション設定画面を開きます。
「ユーザーIDの属性」から「サービス個別のログイン」を選択し、「保存」をクリックします。
ユーザー詳細画面にて直接登録する場合
「ユーザー」→「一覧」をクリックします。
登録対象のユーザーの操作アイコンをクリックします。
「サービスのログインIDの登録」をクリックします。
対象のサービスのID / パスワードを入力し、「更新」をクリックします。
パスワードが未設定の場合、サービス側にパスワードを渡しません。
また、代理認証の設定時、「メソッド」にて「POST」を選択し、「パスワードのパラメーター」が未設定の場合パスワードを渡しません。
「メソッド」にて「GET」を選択した場合、「パスワードのパラメーター」が未設定でもパスワードを渡します。
サービス個別のログインIDを更新するには
変更したいID、パスワードを入力し、「更新」をクリックします。
サービス個別のログインIDを削除するには
削除したいID、パスワードを空欄にし、「更新」をクリックします。
CSVにて一括登録する場合
「ユーザー」→「CSV登録」をクリックします。
「サービスのログインID CSV登録」をクリックします。
CSV 登録画面に記載されたフォーマットに従ってCSVを作成します。
読み込ませたいCSVを選択し「登録」をクリックします。
サービス個別のログインIDを更新するには
最新のCSVを利用して設定時と同様の手順を実施してください。
サービス個別のログインIDを削除するには
削除したいID、パスワードを空欄にしたCSVを利用して登録時と同様の手順を実施してください。