本記事では、HENNGE OneでSAML認証する場合に必要な手順について説明しています。
- 対象のお客様
- 制限事項
- ご利用開始までの流れ
- IdPメタデータ取得手順 ※お客様側作業
- ログイン方法
- SAML署名証明書の更新手順
対象のお客様
- CYBERMAIL Σをご契約のお客様
- MAILGATES Σをご契約のお客様
- ENTERPRISEAUDIT Σをご契約のお客様
- Cloud Mail SECURITYSUITE(全プラン)をご契約のお客様
- EMERGENCYMAILをご契約のお客様
制限事項
- CYBERMAIL Σ のPC用ログイン画面、スマートフォン用ログイン画面のみでSAML認証をご利用いただけます。その他の認証(POP3,IMAP4,SMTP,API 等)ではご利用いただけません。
- MAILGATES Σ、ENTERPRISEAUDIT Σ 及び Cloud Mail SECURITYSUITE をご利用の場合、PC用ログイン画面でのみSAML認証をご利用いただけます。
- SAML認証を有効化した場合、CYBERMAIL Σのスマートフォン用画面(~/sp.html)からは通常ログインができなくなります。(SAML認証のみ利用可)
ご利用開始までの流れ
- お客様にて、IdP(Identity Provider)のメタデータを取得します。IdPメタデータ取得手順をご参照ください。
- [新規問い合わせを作成]より、以下の情報をサポートシステムよりご連携ください。
・1.にて取得したメタデータ
・IdPサービス名 ※HENNGE Oneとお伝えください
・対象ドメイン
・対象サービス(CyberMail・EnterpriseAudit・MailGates からご選択ください。複数選択可です。)
・ご希望の弊社作業日 ※お問い合わせ日より3営業日以降をご指定ください。
- 弊社にて以下の作業を実施いたします。
・SAML認証の有効化
- 弊社からお客様へSAML認証の有効化が完了した旨をお知らせいたします。
IdPメタデータ取得手順
-
下記ページの手順に従い、Idp側でサービスプロバイダー設定を実施します。
[Access Control] サービスプロバイダー設定の追加
Idp側で指定する各種項目は以下の通りです。
Name ID:表示名 属性 Name IDフォーマット:Email 署名方式:レスポンス 追加属性: ・属性:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn ・値:UserPrincipalName (UPN) -
下記ページの手順に従い、IdP メタデータをダウンロードします。
[Access Control] HENNGE One メタデータ及び証明書のダウンロード方法
※「詳細手順説明」項目2をご参照ください。
ログイン方法
SP(弊社クラウドサービス)からログイン
- CYBERMAIL Σ(EnterpriseAudit,MailGates)にアクセスします。
- ログイン画面にてSAML のタブに切り替えます。
「SAML 認証」ボタンをクリックします。
- HENNGE ONEの認証画面にてユーザー名とパスワードを入力し、サインインします。
サインイン後、自動的にCYBERMAIL Σの画面に遷移します。
IdP(HENNGE ONE)からログイン
- 以下のURLへアクセスします。
https://ap.ssso.hdems.com/portal/<テナント ID>/
- ユーザー名とパスワードを入力し、サインインします。
- 対象サービスを選択します。
SAML署名証明書の更新手順
-
Access Control SAML 署名証明書の更新手順 に従い、更新後のメタデータを取得します。
- [新規問い合わせを作成]より、以下の情報をサポートシステムよりご連携ください。
・1.にて取得したldpメタデータ
・IdPサービス名 ※HENNGE Oneとお伝えください
・対象ドメイン
・対象サービス(CyberMail・EnterpriseAudit・MailGates からご選択ください。複数選択可です。)
・ご希望の弊社作業日 ※お問い合わせ日より3営業日以降をご指定ください。
- 弊社担当部門にて更新作業を実施いたします。
- 3.の作業が完了次第、弊社からご連絡いたしますので、
お客様にてAccess Control SAML 署名証明書の更新手順 に記載のHENNGE側作業を実施します。