コラボフローはSAML 2.0プロトコルによる外部認証を利用することができます。コラボフローがサービスプロバイダー(SAML SP)となります。
この記事では、コラボフローとHENNGE Access Control(SAML IdP)とを連携する例を掲載します。
※ご注意※
動作確認が完了したIdPについて設定手順を順次公開しております。
他のIdPとも連携できるかと思われますが、その設定方法やトラブル解決のご案内が出来ない場合がございます。
現在のところ、X.509証明書を利用したSAML認証には対応しておりません。
この記事のサンプルについて
この記事では下記のサンプル環境を例とした説明文や画面ショットを掲載しております。
環境に合わせて適宜お読み変えください。
コラボフローのトップアドレス | https://cloud.collaboflow.com/example/ |
---|---|
HENNGE One契約ドメイン | example.jp |
前提条件
- コラボフローのユーザーIDと、HENNGE OneのName IDは、一致している必要があります。
- コラボフローへアクセスする際は、コラボフローのURLからアクセスしてください。
※IdP起点のSAML認証(IdP-Initiated SSO)には対応しておりません。
【ステップ1】Webサーバーを構成する
※コラボフロー クラウド版では操作不要です。
WebサーバーにSSL証明書をインストールし、IISで暗号化通信(https)を利用できるように構成します。
【ステップ2】ログアウトページの設定
HENNGE Oneの管理画面にログインし「ドメイン設定」の“ログアウトページのURL”を適宜変更します。
- 既に独自のポータルサイトへのURL等が設定されていれば変更不要です。
- 特別な設定が無ければ、コラボフローのトップアドレスをご指定ください。
HENNGE Oneの管理画面「ドメイン設定」
【ステップ3】サービスプロバイダーの登録
サービスプロバイダーの登録をおこないます。
「サービスプロバイダー設定」をクリックします。
「サービスプロバイダーの追加」をクリックします。
「カスタム」をクリックします。
「名前」を入力します。
「ACS URL」に「
https://cloud.collaboflow.com/{コラボフローのインスタンス名}/sso/saml2-acs.cfm
」を入力します。「Entity ID」に「
https://cloud.collaboflow.com/{コラボフローのインスタンス名}/
」を入力します「Name ID」にコラボフロー側の「ユーザーID」と紐づけたいキー情報を選択します。
※この記事では、メールアドレスをコラボフロー側の「ユーザーID」と紐づける設定でおこないます。「ログインURL」に「
https://cloud.collaboflow.com/{コラボフローのインスタンス名}/
」を入力します。「次へ」をクリックします。
Name IDに関して
HENNGE OneのSAML認証に使用される「Name ID」は、
通常、HENNGE Oneのユーザーのメールアドレスが使用されます。
メールアドレス以外を認証に利用する場合は、HENNGE Oneの設定をご確認ください。
【ステップ4】アクセスポリシーグループの登録
アクセスポリシーグループの登録をおこないます。
- 「アクセスポリシーグループ」をクリックします。
- 「新規アクセスポリシーグループ」をクリックします。
- 「表示名」を入力します。
- 「許可するサービスプロバイダー」に、【ステップ3】で登録したサービスプロバイダーを選択します。
- 「追加」をクリックし、アクセスポリシーグループを登録します。
【ステップ5】ユーザー登録
ユーザーの登録をおこないます。
- 「ユーザー一覧」をクリックします。
- 「新規ユーザー」をクリックします。
- 「アクセスポリシーグループ」に、【ステップ4】で登録したグループを選択します。
- 「追加」をクリックし、ユーザーを登録します。
【ステップ6】コラボフロー側の設定
- コラボフローにログインし、歯車アイコンからシステム管理エリアに移動します。
- 環境設定を開きます。
- 「SAML2.0認証を有効にする」を“ON”にします。
- 「サインオンURL」に「
https://ap.ssso.hdems.com/portal/{HENNGEOne契約ドメイン}/login/
」を入力します。 - 「ポータルURL」に「
https://ap.ssso.hdems.com/portal/{HENNGEOne契約ドメイン}/logout/
」を入力します。
コラボフローのシステム管理エリア「環境設定」
※HENNGE Oneの認証では、「応答URL」をIDプロバイダー(HENNGE One)に設定する必要はありません。
新規アクセスからSAML2.0認証が有効になります。
ログイン中のユーザーは引き続きアクセスできますが、ログアウト後からSAML2.0認証に切り替わります。
【ステップ7】ユーザーの作成
コラボフロー側の「ユーザーID」と、【ステップ3】のNameIDで指定したキー情報が紐付くようにユーザーを作成します。
一時的にコラボフローで認証する場合
SAMLの認証を一時的に無効化し、コラボフロー内のアカウントで認証を行う事ができます。
詳細は、「シングルサインオンを利用せず、コラボフローにログインするには」をご確認ください。
コメント
0件のコメント
記事コメントは受け付けていません。