OneLogin を使って パッケージ版 Garoon にシングルサインオン
はじめに
OneLogin
は IDaaS(クラウド ID 管理)の製品で、「アカウント管理機能」や「セキュリティ機能」を付加できます。
今回は OneLogin のカスタムコネクター機能を使ってパッケージ版 Garoon にシングルサインオンする手順をご案内します。
正確には、OneLogin にログインして Garoon のカスタムコネクターをクリックすると、ログイン用の認証フォームにログイン名とパスワードを自動入力、ログインボタンを自動クリックします。
パッケージ版 Garoon は
オンラインデモ
を利用します。
OneLogin は
30 日間の無料お試し
があります。ぜひトライしてください。
注意事項
- SAML 認証を利用しないので必ず OneLogin からパッケージ版 Garoon に遷移する必要があります。
- Garoon のフォーム認証を利用するのでバージョンアップ後に動作しなくなる場合があります。
その場合は後述する設定 2 の解説にしたがって再設定が必要になります。必ずバージョンアップ前に検証してください。 - PC で利用する場合はブラウザーの
拡張機能の追加
が必要になります。
- モバイルから利用する場合は
OneLoginのモバイルアプリの追加
が必要です。
この場合 OneLogin 上で Garoon が動作するため、サポートの対象外です。
参考: Garoon 動作環境 クライアント
設定方法
設定 1. OneLogin にユーザー追加
今回は OneLogin、パッケージ版 Garoon ともに共通のログイン名を設定します。(異なる場合も設定で対応できます)
本記事ではオンラインデモにすでに存在するログイン名「sato」を追加しました。
OneLogin では「USERS > All Users」からユーザーを追加できます。
「SAVE USER」をクリックするとユーザーが追加されます。その後、「MORE ACTIONS」からパスワードを設定します。
設定 2. OneLogin の接続先に パッケージ版 Garoon を追加
「APPS > Custom Connectors」、「NEW CONNECTOR」から接続先を追加します。
以下のとおり設定し、「SAVE」をクリックします。
- title: パッケージ版 Garoon(他の文字列でも大丈夫です)
- Login url: https://onlinedemo2.cybozu.info/scripts/garoon/grn.exe
(上記はオンラインデモ版の URL です。お使いの Garoon 環境に合わせて変更してください) - Form Identified by: name
- Form value: login
- Rectangular Icon: Garoon のロゴ(この設定は任意です)
「Parameters」タブを選択し、以下の画像のとおり 2 つのパラメーターを追加します。
- ログイン名
- 「User Interface Label」に「ログイン名」と入力(任意の文字列)
- 「Flags」の「User Editable」のチェックを外す(任意)
- 「Name in HTML form」に「_account」と入力
- パスワード
- 「User Interface Label」に「パスワード」と入力(任意の文字列)
- 「Name in HTML form」に「_password」と入力
追加後は以下の画面が表示されます。
設定 2 の解説
パッケージ版 Garoon のログイン画面の HTML ソースは以下のようになっています。(一部省略して掲載しています)
|
|
設定 2 では name が login の form タグを利用する、name が _account
の入力フォームにログイン名を、name が _password
の入力フォームにパスワードを入力する、という設定をしています。
カスタムコネクター設定の詳細については
Building Custom Connectors
を確認してください。
設定 3. 追加したカスタムコネクターの有効化
「APPS > Custom Connectors」を再び開き、「Add App to Connector」をクリックします。
「SAVE」をクリックします。
設定 4. OneLogin のユーザーに対して パッケージ版 Garoon へのシングルサインオンを有効化
「USERS > All Users」から追加したユーザーを選択します。
「Applications」タブを選択し、「+」アイコンからパッケージ版 Garoon へのシングルサインオン機能を追加します。
オンラインデモ用のログイン名とパスワードを入力し、「SAVE」をクリックします。
動作確認(OneLogin にログインし、OneLogin 上のリンクから cybozu.com にアクセス)
冒頭の注意事項に記載したとおり、SAML 認証を利用しないので必ず OneLogin からパッケージ版 Garoon に遷移する必要があります。
PC ブラウザーの場合
設定 1 で追加したユーザーで OneLogin にログインします。
パッケージ版 Garoon へのリンクをクリックすると拡張機能のインストールが必要と表示されます。
拡張機能をインストール後に、パッケージ版 Garoon のリンクをクリックすると、以下のようにログインします。
モバイルアプリの場合
モバイルアプリをインストールし、設定 1 で追加したユーザーで OneLogin にログインします。
パッケージ版 Garoon へのリンクをクリックすると以下のようにログインします。
この Tips は、パッケージ版 Garoon 4.10.2 で動作を確認しています。