コラボフローはSAML 2.0プロトコルによる外部認証を利用することができます。コラボフローがサービスプロバイダー(SAML SP)となります。
この記事では、コラボフローとGoogle Workspace(SAML IdP)とを連携する例を掲載します。
※ご注意※
動作確認が完了したIdPについて設定手順を順次公開しております。
他のIdPとも連携できるかと思われますが、その設定方法やトラブル解決のご案内が出来ない場合がございます。
この記事のサンプルについて
この記事では下記のサンプル環境を例とした説明文や画面ショットを掲載しております。
環境に合わせて適宜お読み変えください。
コラボフローのトップアドレス | https://cloud.collaboflow.com/example/ |
---|---|
Google Workspace契約ドメイン | example.jp |
前提条件
- コラボフローのユーザーIDと、Googleアカウントは、一致している必要があります。
- コラボフローへアクセスする際は、コラボフローのURLからアクセスしてください。
※IdP起点のSAML認証(IdP-Initiated SSO)には対応しておりません。
【ステップ1】Webサーバーを構成する
※コラボフロー クラウド版では操作不要です。
WebサーバーにSSL証明書をインストールし、IISで暗号化通信(https)を利用できるように構成しておきます。
【ステップ2】アプリケーションIDを確認する
SAML認証で用いるアプリケーションIDを確認します。
- コラボフローにログインし、歯車アイコンからシステム管理エリアに移動します。
- 環境設定を開きます。
- 「SAML2.0認証」欄にある「アプリケーションID(URI)」と「応答URL」をメモしておきます。
後の手順で、このURLをGoogle Workspaceに設定します。
【ステップ3】Google Workspace側の設定
SAMLアプリに、コラボフローを追加します。
Google 管理コンソール にログインし、[アプリ] > [SAMLアプリ] にアクセスします。
[カスタム SAML アプリの追加] をクリックします。
アプリ名に「collaboflow」などわかりやすい名称を設定し、続行をクリックします。
表示される「SSOのURL」「証明書」を後の手順で使用するため控えて、続行をクリックします。
「ACSのURL」に、コラボフローSAML2.0認証画面の「応答URL」を入力します。
「エンティティID」に、コラボフローSAML2.0認証画面の「アプリケーションID(URI)」を入力します。
「名前ID」で、コラボフローのユーザーIDと紐づける項目を選択し、続行をクリックします。
※カスタム属性の設定を行うことで、Google Workspaceのメールアドレス以外をコラボフローのユーザーIDと紐づけることができます。詳細はページ下部の補足を参照ください。
何も入力せず、完了をクリックします。
SAMLアプリ一覧に「collaboflow」の設定が表示されたら、ユーザーアクセスの下三角をクリックします。
「オン(すべてのユーザー)」を選択し、保存をクリックします。
※設定の反映に、最大24時間かかる可能性があります。
【ステップ4】コラボフロー側の設定
Google Workspaceで確認したURLを、コラボフローに設定します。
- コラボフローにログインし、システム管理エリアの環境設定を開きます。
- 「SAML2.0認証を有効にする」を“ON”にします。
- 「サインオンURL」に、Google Workspaceの「SSOのURL」を入力します。
- 「ポータルURL」に、コラボフローからログアウトした後に表示するサイトのアドレスを入力します。
例:https://accounts.google.com/Logout - ダウンロードした証明書ファイルをメモ帳で開き、テキストをコピーして「証明書」に貼り付けます。
- 設定を保存します。
設定後のアクセスに関して
設定後の新規アクセスよりSAML2.0認証が有効になります。
ログイン中のユーザーは引き続きアクセスできますが、ログアウト後からSAML2.0認証に切り替わります。
【ステップ5】ユーザーの作成
コラボフロー側のユーザーIDと、Googleアカウントが一致するようユーザーを作成します。
※ステップ3-7でカスタム属性を選択した場合
既に登録されているコラボフロー側のユーザーと紐づけることができるため、必要に応じて新規にユーザーを作成してください。
補足
一時的にコラボフローで認証する場合
SAMLの認証を一時的に無効化し、コラボフロー内のアカウントで認証を行う事ができます。
詳細は、「シングルサインオンを利用せず、コラボフローにログインするには」をご確認ください。
Google Workspaceのメールアドレス以外をコラボフローと紐づける場合
Google Workspace側でカスタム属性の設定を行うことで、Google Workspaceに登録された「Primary email」以外をコラボフローのユーザーIDと紐づけることができます。
以下は、既に登録されたコラボフローのユーザーIDをGoogle Workspaceのカスタム属性に登録することで、コラボフロー上に新たにユーザーを作成せずに連携する手順です。
- Google Workspace上でカスタム属性を作成します。
- Google Workspaceのユーザー編集画面で、1で作成したカスタム属性にコラボフローのユーザーIDを入力・保存します。
- ステップ3-7の「名前ID」欄で「Basic Information > Primary email」から作成したカスタム属性に変更します。
詳細はGoogle Workspace 管理者ヘルプの「ユーザー プロフィールのカスタム属性を作成する 」を参照ください。
コメント
0件のコメント
記事コメントは受け付けていません。