ver3.1.0よりSAML認証を利用した本サービスへのシングルサインオン(SSO)が可能になりました。 本サービスをサービスプロバイダ(SP)、Cloud Gate UNO(IdP)としたSAML認証の設定手順を紹介します。
設定の手順
Cloud Gate UNO の設定
Cloud Gate UNO にSPの登録を行います。設定情報の登録はCloud Gateサポートへ連絡します。
| 項目 | 値 |
|---|---|
| サイトURL(*1) | https://[ドメイン]/h2/Login.do?identity=skip |
| ログアウトURL | https://[ドメイン]/h2/Logout.do |
| アサーションコンシューマーURL | https://[ドメイン]/h2/Login.do?func=receiveSamlIdentity |
| エンティティID | https://[ドメイン]/h2 |
| NameID Format | unspecified |
*1 SPからのリダイレクト情報がない場合にログイン先として指定するURL
管理者IDでCloud Gate UNOにログインし、「SSO設定」の「サービスプロバイダ」を開き設定情報を確認します。 
「SSO設定」の「アイデンティティプロバイダー」を開きます。
「SSO設定」の「アイデンティティプロバイダー」を開きます。
「ログインURL」「ログアウトURL」の値を記録にとり、証明書をダウンロードします。 
SSOを行うにはCloud Gate UNO に登録されているユーザーと同じログインIDのユーザーが本サービスにも登録されている必要があります。
SSOを行うにはCloud Gate UNO に登録されているユーザーと同じログインIDのユーザーが本サービスにも登録されている必要があります。
その他、ユーザーの登録方法はCloud Gate UNO へお問い合わせください。
本サービスでの設定
システム管理権限を所有する本部ユーザーでログイン、「システムの管理>オプションの管理>セキュリティの設定」を開き、「外部サービスでの本部ユーザー認証」の「SAML2.0で認証する」を選択します。
「SAMLサインオンエンドポイントURL:」に「ログインURL」、「SAMLログアウトエンドポイントURL:」に「ログアウトURL」を記載し、「X.509証明書:」ダウンロードした証明書をテキストで開き貼り付けます。 
ログイン
本サービスのログイン画面にアクセスすると、Cloud Gate UNOのログインURLにリダイレクトされます。 Cloud Gate UNO にログインすると本サービスに自動でログインされます。
ログアウト
本サービスをログアウトするとCloud Gate UNOも自動でログアウトされ、Cloud Gate UNOのログイン画面に戻ります。 ログアウト後にCloud Gate UNOのログイン画面に戻らない場合は、本サービスに設定した「SAMLログアウトエンドポイントURL:」を確認して下さい。