カテゴリー内の他の記事

OneLogin を使って パッケージ版 Garoon にシングルサインオン

フォローする

(著者:サイボウズ 竹内 能彦)

 

はじめに

OneLogin はIDaaS(クラウドID管理)の製品で、「アカウント管理機能」や「セキュリティ機能」を付加できます。

今回は OneLogin のカスタムコネクター機能を使って パッケージ版 Garoon にシングルサインオンする手順をご案内します。
正確には、OneLogin にログインして Garoon のカスタムコネクターをクリックすると、ログイン用の認証フォームにログイン名とパスワードを自動入力、ログインボタンを自動クリックします。


パッケージ版 Garoon はオンラインデモを利用します。
OneLogin は30日間の無料お試しがあります。是非トライしてください。

 

注意事項

  1. SAML認証を利用しないので必ず OneLogin からパッケージ版 Garoon に遷移する必要があります。
  2. Garoon のフォーム認証を利用するのでバージョンアップ後に動作しなくなる場合があります。
    その場合は後述する設定2の解説に従って再設定が必要になります。必ずバージョンアップ前に検証してください。
  3. PCで利用する場合はブラウザの拡張機能の追加が必要になります。
  4. モバイルから利用する場合はモバイルアプリの追加が必要になります。
    この場合モバイルアプリ上で Garoon が動作します。そのため動作保証外となります。

 

設定方法

設定1. OneLogin にユーザー追加

今回は OneLogin、パッケージ版 Garoon ともに共通のログイン名を設定します。(異なる場合も設定で対応できます)
本記事ではオンラインデモに既に存在するログイン名「sato」を追加しました。

OneLogin では「USERS > All Users」からユーザーを追加できます。

OneLogin1.png

「SAVE USER」をクリックするとユーザーが追加されます。その後、「MORE ACTIONS」からパスワードを設定します。

 

設定2. OneLogin の接続先に パッケージ版 Garoon を追加

「APPS > Custom Connectors」、「NEW CONNECTOR」から接続先を追加します。

以下の通り設定し、「SAVE」をクリックします。

  • title: パッケージ版 Garoon(他の文字列でも大丈夫です)
  • Login url: https://onlinedemo2.cybozu.info/scripts/garoon/grn.exe
    (上記はオンラインデモ版のURLです。お使いの Garoon 環境に合わせて変更してください)
  • Form Identified by: name
  • Form value: login

OneLogin2.png

※Rectangular Iconに Garoon のロゴを設定しています。この設定は任意です。

 

「Parameters」タブを選択し、以下の画像の通り2つのパラメーターを追加します。

  • ログイン名
    • 「User Interface Label」に「ログイン名」と入力(任意の文字列)
    • 「Flags」の「User Editable」のチェックを外す(任意)
    • 「Name in HTML form」に「_account」と入力
  • パスワード
    • 「User Interface Label」に「パスワード」と入力(任意の文字列)
    • 「Name in HTML form」に「_password」と入力

OneLogin3.png OneLogin4.png

 

追加後は以下の画面が表示されているはずです。

OneLogin5.png

 

設定2の解説

パッケージ版 Garoon の ログイン画面のHTMLソースは以下のようになっています。(一部省略して掲載しています)

<form name="login" method="POST">
<input type="text" name="_account">
<input type="password" name="_password">
</form>

設定2ではnameがloginのformタグを利用する、nameが_accountの入力フォームにログイン名を、nameが_passwordの入力フォームにパスワードを入力する、という設定をしています。

カスタムコネクター設定の詳細については OneLogin Service System - Building Custom Connectors をご確認ください。

 

設定3. 追加したカスタムコネクターの有効化

「APPS > Custom Connectors」を再び開き、「Add App to Connector」をクリックします。

OneLogin6.png

 

「SAVE」をクリックします。

OneLogin7.png

 

設定4. OneLogin のユーザーに対して パッケージ版 Garoon へのシングルサインオンを有効化

「USERS > All Users」から追加したユーザーを選択します。
「Applications」タブを選択し、「+」アイコンからパッケージ版 Garoon へのシングルサインオン機能を追加します。

OneLogin8.png

 

オンラインデモ用のログイン名とパスワードを入力し、「SAVE」をクリックします。

OneLogin9.png

 

動作確認(OneLogin にログインし、OneLogin 上のリンクから cybozu.com にアクセス)

※冒頭の注意事項に記載したとおり、SAML認証を利用しないので必ず OneLogin からパッケージ版 Garoon に遷移する必要があります。 

PCブラウザの場合

設定1で追加したユーザーで OneLogin にログインします。
パッケージ版 Garoon へのリンクをクリックすると拡張機能のインストールが必要と表示されます。

OneLogin10.png OneLogin11.png

 

拡張機能をインストール後に、パッケージ版 Garoon のリンクをクリックすると、以下のようにログインします。

OneLogin12.gif 

モバイルアプリの場合

モバイルアプリをインストールし、設定1で追加したユーザーで OneLogin にログインします。
パッケージ版 Garoon へのリンクをクリックすると以下のようにログインします。

OneLogin13.gif

 

このTipsは、パッケージ版 Garoon 4.10.2 で確認したものになります。

記事に関するフィードバック

直接的に記事と関連がないご質問はcybozu developer コミュニティをご活用ください。

ログインしてコメントを残してください。