OneLoginを使って パッケージ版Garoonにシングルサインオン
はじめに
OneLogin はIDaaS(クラウドID管理)の製品で、「アカウント管理機能」や「セキュリティ機能」を付加できます。
今回はOneLoginのカスタムコネクター機能を使ってパッケージ版Garoonにシングルサインオンする手順をご案内します。
正確には、OneLoginにログインしてGaroonのカスタムコネクターをクリックすると、ログイン用の認証フォームにログイン名とパスワードを自動入力、ログインボタンを自動クリックします。
パッケージ版Garoonは
オンラインデモ
を利用します。
OneLoginは
30日間の無料お試し
があります。ぜひトライしてください。
注意事項
- SAML認証を利用しないので必ずOneLoginからパッケージ版Garoonに遷移する必要があります。
- Garoonのフォーム認証を利用するのでバージョンアップ後に動作しなくなる場合があります。
その場合は後述する設定2の解説にしたがって再設定が必要になります。必ずバージョンアップ前に検証してください。 - PCで利用する場合はブラウザーの 拡張機能の追加 が必要になります。
- モバイルから利用する場合は
OneLoginのモバイルアプリの追加
が必要です。
この場合OneLogin上でGaroonが動作するため、サポートの対象外です。
参考: Garoon動作環境 クライアント
設定方法
設定1. OneLoginにユーザー追加
今回はOneLogin、パッケージ版Garoonともに共通のログイン名を設定します。(異なる場合も設定で対応できます)
本記事ではオンラインデモにすでに存在するログイン名「sato」を追加しました。
OneLoginでは「USERS > All Users」からユーザーを追加できます。
「SAVE USER」をクリックするとユーザーが追加されます。その後、「MORE ACTIONS」からパスワードを設定します。
設定2. OneLoginの接続先に パッケージ版Garoonを追加
「APPS > Custom Connectors」、「NEW CONNECTOR」から接続先を追加します。
以下のとおり設定し、「SAVE」をクリックします。
- title: パッケージ版Garoon(他の文字列でも大丈夫です)
- Login url: https://onlinedemo2.cybozu.info/scripts/garoon/grn.exe
(上記はオンラインデモ版のURLです。お使いのGaroon環境に合わせて変更してください) - Form Identified by: name
- Form value: login
- Rectangular Icon: Garoonのロゴ(この設定は任意です)
「Parameters」タブを選択し、以下の画像のとおり2つのパラメーターを追加します。
- ログイン名
- 「User Interface Label」に「ログイン名」と入力(任意の文字列)
- 「Flags」の「User Editable」のチェックを外す(任意)
- 「Name in HTML form」に「_account」と入力
- パスワード
- 「User Interface Label」に「パスワード」と入力(任意の文字列)
- 「Name in HTML form」に「_password」と入力
追加後は以下の画面が表示されます。
設定2の解説
パッケージ版Garoonのログイン画面のHTMLソースは以下のようになっています。(一部省略して掲載しています)
|
|
設定2ではnameがloginのformタグを利用する、nameが_account
の入力フォームにログイン名を、nameが_password
の入力フォームにパスワードを入力する、という設定をしています。
カスタムコネクター設定の詳細については Building Custom Connectors を確認してください。
設定3. 追加したカスタムコネクターの有効化
「APPS > Custom Connectors」を再び開き、「Add App to Connector」をクリックします。
「SAVE」をクリックします。
設定4. OneLoginのユーザーに対して パッケージ版Garoonへのシングルサインオンを有効化
「USERS > All Users」から追加したユーザーを選択します。
「Applications」タブを選択し、「+」アイコンからパッケージ版Garoonへのシングルサインオン機能を追加します。
オンラインデモ用のログイン名とパスワードを入力し、「SAVE」をクリックします。
動作確認(OneLoginにログインし、OneLogin上のリンクからcybozu.comにアクセス)
冒頭の注意事項に記載したとおり、SAML認証を利用しないので必ずOneLoginからパッケージ版Garoonに遷移する必要があります。
PCブラウザーの場合
設定1で追加したユーザーを使って、OneLoginにログインします。
パッケージ版Garoonへのリンクをクリックすると拡張機能のインストールが必要と表示されます。
拡張機能をインストール後に、パッケージ版Garoonのリンクをクリックすると、以下のようにログインします。
モバイルアプリの場合
モバイルアプリをインストールし、設定1で追加したユーザーを使ってOneLoginにログインします。
パッケージ版Garoonへのリンクをクリックすると以下のようにログインします。
このTipsは、パッケージ版Garoon 4.10.2で動作を確認しています。