OneLoginを使って パッケージ版Garoonにシングルサインオン

目次

はじめに

OneLogin (External link) はIDaaS(クラウドID管理)の製品で、「アカウント管理機能」や「セキュリティ機能」を付加できます。

今回はOneLoginのカスタムコネクター機能を使ってパッケージ版Garoonにシングルサインオンする手順をご案内します。
正確には、OneLoginにログインしてGaroonのカスタムコネクターをクリックすると、ログイン用の認証フォームにログイン名とパスワードを自動入力、ログインボタンを自動クリックします。

パッケージ版Garoonは オンラインデモ (External link) を利用します。
OneLoginは 30日間の無料お試し (External link) があります。ぜひトライしてください。

注意事項

  1. SAML認証を利用しないので必ずOneLoginからパッケージ版Garoonに遷移する必要があります。
  2. Garoonのフォーム認証を利用するのでバージョンアップ後に動作しなくなる場合があります。
    その場合は後述する設定2の解説にしたがって再設定が必要になります。必ずバージョンアップ前に検証してください。
  3. PCで利用する場合はブラウザーの 拡張機能の追加 (External link) が必要になります。
  4. モバイルから利用する場合は OneLoginのモバイルアプリの追加 (External link) が必要です。
    この場合OneLogin上でGaroonが動作するため、サポートの対象外です。
    参考: Garoon動作環境 クライアント (External link)

設定方法

設定1. OneLoginにユーザー追加

今回はOneLogin、パッケージ版Garoonともに共通のログイン名を設定します。(異なる場合も設定で対応できます)
本記事ではオンラインデモにすでに存在するログイン名「sato」を追加しました。

OneLoginでは「USERS > All Users」からユーザーを追加できます。

「SAVE USER」をクリックするとユーザーが追加されます。その後、「MORE ACTIONS」からパスワードを設定します。

設定2. OneLoginの接続先に パッケージ版Garoonを追加

「APPS > Custom Connectors」、「NEW CONNECTOR」から接続先を追加します。

以下のとおり設定し、「SAVE」をクリックします。

  • title: パッケージ版Garoon(他の文字列でも大丈夫です)
  • Login url: https://onlinedemo2.cybozu.info/scripts/garoon/grn.exe
    (上記はオンラインデモ版のURLです。お使いのGaroon環境に合わせて変更してください)
  • Form Identified by: name
  • Form value: login
  • Rectangular Icon: Garoonのロゴ(この設定は任意です)

「Parameters」タブを選択し、以下の画像のとおり2つのパラメーターを追加します。

  • ログイン名
    • 「User Interface Label」に「ログイン名」と入力(任意の文字列)
    • 「Flags」の「User Editable」のチェックを外す(任意)
    • 「Name in HTML form」に「_account」と入力
  • パスワード
    • 「User Interface Label」に「パスワード」と入力(任意の文字列)
    • 「Name in HTML form」に「_password」と入力

追加後は以下の画面が表示されます。

設定2の解説

パッケージ版Garoonのログイン画面のHTMLソースは以下のようになっています。(一部省略して掲載しています)

1
2
3
4
<form name="login" method="POST">
 <input type="text" name="_account">
 <input type="password" name="_password">
</form>

設定2ではnameがloginのformタグを利用する、nameが_accountの入力フォームにログイン名を、nameが_passwordの入力フォームにパスワードを入力する、という設定をしています。

カスタムコネクター設定の詳細については Building Custom Connectors (External link) を確認してください。

設定3. 追加したカスタムコネクターの有効化

「APPS > Custom Connectors」を再び開き、「Add App to Connector」をクリックします。

「SAVE」をクリックします。

設定4. OneLoginのユーザーに対して パッケージ版Garoonへのシングルサインオンを有効化

「USERS > All Users」から追加したユーザーを選択します。
「Applications」タブを選択し、「+」アイコンからパッケージ版Garoonへのシングルサインオン機能を追加します。

オンラインデモ用のログイン名とパスワードを入力し、「SAVE」をクリックします。

動作確認(OneLoginにログインし、OneLogin上のリンクからcybozu.comにアクセス)

冒頭の注意事項に記載したとおり、SAML認証を利用しないので必ずOneLoginからパッケージ版Garoonに遷移する必要があります。

PCブラウザーの場合

設定1で追加したユーザーを使って、OneLoginにログインします。
パッケージ版Garoonへのリンクをクリックすると拡張機能のインストールが必要と表示されます。

拡張機能をインストール後に、パッケージ版Garoonのリンクをクリックすると、以下のようにログインします。

モバイルアプリの場合

モバイルアプリをインストールし、設定1で追加したユーザーを使ってOneLoginにログインします。
パッケージ版Garoonへのリンクをクリックすると以下のようにログインします。

information

このTipsは、パッケージ版Garoon 4.10.2で動作を確認しています。