コラボフローはSAML 2.0プロトコルによる外部認証を利用することができます。コラボフローがサービスプロバイダー(SAML SP)となります。
この記事では、コラボフローとHENNGE Access Control(SAML IdP)とを連携する例を掲載します。
※ご注意※
動作確認が完了したIdPについて設定手順を順次公開しております。
他のIdPとも連携できるかと思われますが、その設定方法やトラブル解決のご案内が出来ない場合がございます。
現在のところ、X.509証明書を利用したSAML認証には対応しておりません。
※SAML認証はバージョン2.2.4で追加された機能です。
この記事のサンプルについて
この記事では下記のサンプル環境を例とした説明文や画面ショットを掲載しております。
環境に合わせて適宜お読み変えください。
コラボフローのトップアドレス | https://cloud.collaboflow.com/example/ |
---|---|
HENNGE One契約ドメイン | example.jp |
【ステップ1】Webサーバーを構成する
※コラボフロー クラウド版では操作不要です。
WebサーバーにSSL証明書をインストールし、IISで暗号化通信(https)を利用できるように構成します。
【ステップ2】HENNGE One側の設定
HENNGE Oneの管理画面にログインし「ドメイン設定」の“ログアウトページのURL”を適宜変更します。
- 既に独自のポータルサイトへのURL等が設定されていれば変更不要です。
- 特別な設定が無ければ、コラボフローのトップアドレスをご指定ください。
HENNGE Oneの管理画面「ドメイン設定」
【ステップ3】コラボフロー側の設定
- コラボフローにログインし、歯車アイコンからシステム管理エリアに移動します。
- 環境設定を開きます。
- 「SAML2.0認証を有効にする」を“ON”にします。
- 「サインオンURL」に「https://ap.ssso.hdems.com/sso/{HENNGE One契約ドメイン}/login」を入力します。
- 「ポータルURL」に「https://ap.ssso.hdems.com/sso/{HENNGE One契約ドメイン}/logout」を入力します。
コラボフローのシステム管理エリア「環境設定」
※HENNGE Oneの認証では、「応答URL」をIDプロバイダー(HENNGE One)に設定する必要はありません。
新規アクセスからSAML2.0認証が有効になります。
ログイン中のユーザーは引き続きアクセスできますが、ログアウト後からSAML2.0認証に切り替わります。
【ステップ4】ユーザーの作成
HENNGE One側の「メールアドレス(SAML UID)」とコラボフロー側の「ユーザーID」が一致するようにしてユーザーを作成します。
HENNGE One側
コラボフロー側
一時的にコラボフローで認証する場合
SAMLの認証を一時的に無効化し、コラボフロー内のアカウントで認証を行う事ができます。
詳細は、「シングルサインオンを利用せず、コラボフローにログインするには」をご確認ください。
コメント
0件のコメント
記事コメントは受け付けていません。