本記事では、oneloginでSAML認証する場合に必要な手順について説明しています。
- 対象のお客様
- 制限事項
- ご利用開始までの流れ
- SAML認証セットアップ手順 ※お客様側作業
対象のお客様
- CYBERMAIL Σ をご契約のお客様
- MAILGATES Σ をご契約のお客様
- Cloud Mail SECURITYSUITE(全プラン)をご契約のお客様
制限事項
- CYBERMAIL Σ のPC用ログイン画面、スマートフォン用ログイン画面のみでSAML認証をご利用いただけます。その他の認証(POP3,IMAP4,SMTP,API 等)ではご利用いただけません。
- MAILGATE Σ、Cloud Mail SECURITYSUITE をご利用の場合、PC用ログイン画面でのみSAML認証をご利用いただけます。スマートフォン用画面には対応しておりません。
- onelogin停止時、Σ サービスにSAML認証によるログインができない場合があります。
- SAML認証を有効化した場合、CYBERMAIL Σのスマートフォン用画面(~/sp.html)からは通常ログインができなくなります。(SAML認証のみ利用可)
ご利用開始までの流れ
- お客様にてSAML認証セットアップを行います。SAML認証セットアップ手順をご参照ください。
- [新規問い合わせを作成]より、以下の情報をサポートシステムあてにお送りください。
・1.にて取得したメタデータ
・IdPサービス名 ※oneloginとお伝えください
・担当者名
・担当者メールアドレス
・対象ドメイン
・対象サービス(CyberMail・MailGates からご選択ください。複数選択可です。) - 弊社にてSAML認証の有効化作業を実施いたします。
SAML認証セットアップ手順
- 管理者アカウントでoneloginにログインします。
- [管理]をクリックします。
- [Applications]-[Applications]をクリックします。
- 画面右上の[Add App]をクリックします。
- 「SAML Custom Connector (Advanced)」を入力し検索、「SAML Custom Connector (Advanced) SAML2.0」をクリックします。
- 「Info」にて「Display Name」に任意の名前を入力します。
- 右上「More Actions」より「SAML Metadata」をクリックします。
ダウンロードしたメタデータは、サポートシステムあてにお送りいただきます。(手順17) - 「Configuration」を選択し、以下の内容を入力します。
項目名 設定値 Audience (EntityID) https://{CYBERMAIL Σアクセス URL}/saml/module.php/saml/sp/metadata.php/m2k_generic_sp ACS (Consumer) URL https://{CYBERMAIL Σアクセス URL}/cgi-bin/saml_login/saml2-acs/m2k_generic_sp SAML initiator OneLogin SAML nameID format Email 項目名 設定値 Audience (EntityID) https://{ENTERPRISE AUDIT Σアクセス URL}/saml/module.php/saml/sp/metadata.php/mb_generic_sp Recipient https://{ENTERPRISE AUDIT Σアクセス URL}/cgi-bin/mbase/mblogin/saml2-acs/mb_generic_sp ACS (Consumer) URL https://{ENTERPRISE AUDIT Σアクセス URL}/cgi-bin/mbase/mblogin/saml2-acs/mb_generic_sp SAML initiator OneLogin SAML nameID format Email ※CYBERMAILΣをご契約のお客様は指定するURLが異なりますので、別途お問合せください。
項目名 設定値 Audience (EntityID) https://{MAILGATES Σアクセス URL}/saml/module.php/saml/sp/metadata.php/mg_generic_sp ACS (Consumer) URL https://{MAILGATES Σアクセス URL}/mg-cgi/mg_login/saml2-acs/mg_generic_sp SAML initiator OneLogin SAML nameID format Email - 「Parameters」を選択し、「NameID Value」をクリック、プルダウンより「Email」を選択します。
- 「+」アイコンをクリックします。
- 以下の内容を入力し「Save」をクリックします。
項目 設定値 Field name http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn Flags Include in SAML assertion - 「Value」に「Email」を選択し、「Save」をクリックします。
- 入力内容に誤りがないことを確認し、画面右上の「Save」をクリックします。
- [Users]-[Users]をクリックします。
- SAML認証を使用させるユーザをクリックします。
- 「Applications」の「+」アイコンをクリックします。
- 追加したAppを選択し、「Continue」をクリックします。
- 「Save」をクリックします。
- ご利用開始までの流れの手順2へお進みください。
以上でお客様側の作業は完了です。
お送りいただいたメタデータをもとに、弊社にてSAML認証有効化設定を行います。
弊社側の設定完了後、SAML認証でログインできるようになります。