Garoon 開発 Tips

OneLogin を使って パッケージ版 Garoon にシングルサインオン

目次

はじめに

固定リンクがコピーされました

OneLogin (External link) は IDaaS(クラウド ID 管理)の製品で、「アカウント管理機能」や「セキュリティ機能」を付加できます。

今回は OneLogin のカスタムコネクター機能を使ってパッケージ版 Garoon にシングルサインオンする手順をご案内します。
正確には、OneLogin にログインして Garoon のカスタムコネクターをクリックすると、ログイン用の認証フォームにログイン名とパスワードを自動入力、ログインボタンを自動クリックします。

パッケージ版 Garoon は オンラインデモ (External link) を利用します。
OneLogin は 30 日間の無料お試し (External link) があります。ぜひトライしてください。

注意事項

固定リンクがコピーされました

  1. SAML 認証を利用しないので必ず OneLogin からパッケージ版 Garoon に遷移する必要があります。
  2. Garoon のフォーム認証を利用するのでバージョンアップ後に動作しなくなる場合があります。
    その場合は後述する設定 2 の解説にしたがって再設定が必要になります。必ずバージョンアップ前に検証してください。
  3. PC で利用する場合はブラウザーの 拡張機能の追加 (External link) が必要になります。
  4. モバイルから利用する場合は OneLoginのモバイルアプリの追加 (External link) が必要です。
    この場合 OneLogin 上で Garoon が動作するため、サポートの対象外です。
    参考: Garoon 動作環境 クライアント (External link)

設定方法

固定リンクがコピーされました

設定 1. OneLogin にユーザー追加

固定リンクがコピーされました

今回は OneLogin、パッケージ版 Garoon ともに共通のログイン名を設定します。(異なる場合も設定で対応できます)
本記事ではオンラインデモにすでに存在するログイン名「sato」を追加しました。

OneLogin では「USERS > All Users」からユーザーを追加できます。

「SAVE USER」をクリックするとユーザーが追加されます。その後、「MORE ACTIONS」からパスワードを設定します。

設定 2. OneLogin の接続先に パッケージ版 Garoon を追加

固定リンクがコピーされました

「APPS > Custom Connectors」、「NEW CONNECTOR」から接続先を追加します。

以下のとおり設定し、「SAVE」をクリックします。

  • title: パッケージ版 Garoon(他の文字列でも大丈夫です)
  • Login url: https://onlinedemo2.cybozu.info/scripts/garoon/grn.exe
    (上記はオンラインデモ版の URL です。お使いの Garoon 環境に合わせて変更してください)
  • Form Identified by: name
  • Form value: login
  • Rectangular Icon: Garoon のロゴ(この設定は任意です)

「Parameters」タブを選択し、以下の画像のとおり 2 つのパラメーターを追加します。

  • ログイン名
    • 「User Interface Label」に「ログイン名」と入力(任意の文字列)
    • 「Flags」の「User Editable」のチェックを外す(任意)
    • 「Name in HTML form」に「_account」と入力
  • パスワード
    • 「User Interface Label」に「パスワード」と入力(任意の文字列)
    • 「Name in HTML form」に「_password」と入力

追加後は以下の画面が表示されます。

設定 2 の解説

パッケージ版 Garoon のログイン画面の HTML ソースは以下のようになっています。(一部省略して掲載しています)

1
2
3
4

<form name="login" method="POST">
 <input type="text" name="_account">
 <input type="password" name="_password">
</form>

設定 2 では name が login の form タグを利用する、name が _account の入力フォームにログイン名を、name が _password の入力フォームにパスワードを入力する、という設定をしています。

カスタムコネクター設定の詳細については Building Custom Connectors (External link) を確認してください。

設定 3. 追加したカスタムコネクターの有効化

固定リンクがコピーされました

「APPS > Custom Connectors」を再び開き、「Add App to Connector」をクリックします。

「SAVE」をクリックします。

設定 4. OneLogin のユーザーに対して パッケージ版 Garoon へのシングルサインオンを有効化

固定リンクがコピーされました

「USERS > All Users」から追加したユーザーを選択します。
「Applications」タブを選択し、「+」アイコンからパッケージ版 Garoon へのシングルサインオン機能を追加します。

オンラインデモ用のログイン名とパスワードを入力し、「SAVE」をクリックします。

動作確認(OneLogin にログインし、OneLogin 上のリンクから cybozu.com にアクセス)

固定リンクがコピーされました

冒頭の注意事項に記載したとおり、SAML 認証を利用しないので必ず OneLogin からパッケージ版 Garoon に遷移する必要があります。

PC ブラウザーの場合

固定リンクがコピーされました

設定 1 で追加したユーザーで OneLogin にログインします。
パッケージ版 Garoon へのリンクをクリックすると拡張機能のインストールが必要と表示されます。

拡張機能をインストール後に、パッケージ版 Garoon のリンクをクリックすると、以下のようにログインします。

モバイルアプリの場合

固定リンクがコピーされました

モバイルアプリをインストールし、設定 1 で追加したユーザーで OneLogin にログインします。
パッケージ版 Garoon へのリンクをクリックすると以下のようにログインします。

information

この Tips は、パッケージ版 Garoon 4.10.2 で動作を確認しています。