コラボフローはSAML 2.0プロトコルによる外部認証を利用することができます。
コラボフローがサービスプロバイダー(SAML SP)となります。
この記事では、コラボフローとトラスト・ログイン(SAML IdP)とを連携する例を掲載します。
※ご注意※
動作確認が完了したIdPについて設定手順を順次公開しております。
この記事はコラボフロー クラウド版を対象としております。
この記事のサンプルについて
この記事では下記のサンプル環境を例とした説明文や画面ショットを掲載しております。
環境に合わせて適宜お読み変えください。
コラボフロー クラウド版のトップアドレス | https://cloud.collaboflow.com/example/ |
---|
前提条件
- コラボフローのユーザーIDと、トラスト・ログインのネームIDは、一致している必要があります。
- コラボフローへアクセスする際は、コラボフローのURLからアクセスしてください。
※IdP起点のSAML認証(IdP-Initiated SSO)には対応しておりません。
【ステップ1】トラスト・ログインの利用登録を行う
トラスト・ログインのサイトの案内に従って、利用登録を行ってください。
【ステップ2】トラスト・ログイン側のSAML認証の設定その1
トラスト・ログインの管理者サイトへログインします。
- 管理へ移動します。
- 「アプリ」をクリックします。
- 「アプリ登録」をクリックします。
- 「アプリを検索」に”コラボフロー”と入力し検索します。
- 「コラボフロー(New SAML)SAML認証」をクリックします。
- コラボフロー側の設定に使用する「IDプロバイダURL」をメモし、「証明書」を取得します。
証明書がブラウザー上に表示される場合は、表示されたテキストをすべて選択してコピーし、
メモ帳などを新規作成で開いてペースト、保存してください。
この画面は開いたままにして、次のステップへ進んでください。
後程、設定の続きを行います。
【ステップ3】コラボフロー側の設定
SAML認証で用いるトラスト・ログインのURLを、コラボフローに設定します。
- SAML認証を設定するコラボフローにログインし、システム管理エリアの環境設定を開きます。
- 「SAML2.0認証を有効にする」を“ON”にします。
- 「サインオンURL」にステップ2の6でメモした「IDプロバイダURL」を記入します。
- 「IDプロバイダの証明書」にステップ2の6で取得した「証明書」をメモ帳などで開き、テキストをコピーしてペーストします。
- トラスト・ログインの設定に必要になる「メタデータ」をダウンロードします。
- 内容に間違いがないことを確認し、「登録」をクリックします。
※「ポータルURL」の設定は任意となり、設定がなくてもSAML認証は有効となります。
ログアウト後に遷移するページがある場合は、そのURLを記入してください。
【ステップ4】トラスト・ログイン側のSAML認証の設定その2
【ステップ2】の続きです。
- 「アプリケーション名」は適宜修正してください。
- 「SP認証成功後の移行URL」に、ステップ3でログインしたコラボフローのURLを入力します。
- 「メタデータ」に、ステップ3の3でダウンロードしたファイルを選択してください。
- 内容に間違いがないことを確認し、「登録」をクリックします。
設定後のアクセスに関して
設定後の新規アクセスよりSAML2.0認証が有効になります。
ログイン中のユーザーは引き続きアクセスできますが、ログアウト後からSAML2.0認証に切り替わります。
【ステップ5】ユーザーの作成
コラボフロー側のユーザーIDと、トラスト・ログイン側のネームIDが紐付くようにユーザーを作成します。
トラスト・ログインのSAML認証に使われるネームIDは、デフォルトの設定ではトラスト・ログインのメンバー情報のメールアドレスが使われます。
その他の情報を認証にご利用になりたい場合は、トラスト・ログインの設定をご確認ください。
この記事では、デフォルトのメールアドレスを利用する設定を行います。
コラボフローのユーザー登録は、「ユーザーID」にトラスト・ログインのメンバー情報の「メールアドレス」を入力して行います。
コラボフロー側
トラスト・ログイン側
【ステップ6】アプリの設定
トラスト・ログインで作成したアプリを、作成したメンバーが利用するための設定を行います。
- 「アプリ」をクリックします。
- メンバーを登録するアプリをクリックします。
- 「メンバー追加」をクリックします。
- アプリに追加するメンバーにチェックを付けて、「登録」ボタンをクリックします。
以上で、トラスト・ログインのメンバーがアプリを使用できるようになります。
一時的にコラボフローで認証する場合
SAMLの認証を一時的に無効化し、コラボフロー内のアカウントで認証を行う事ができます。
詳細は、「シングルサインオンを利用せず、コラボフローにログインするには」をご確認ください。
コメント
0件のコメント
記事コメントは受け付けていません。