SAML認証利用手順(onelogin)

本記事では、oneloginでSAML認証する場合に必要な手順について説明しています。

  1. 対象のお客様
  2. 制限事項
  3. ご利用開始までの流れ
  4. SAML認証セットアップ手順 ※お客様側作業

 

 

 

対象のお客様

  • CYBERMAIL Σ をご契約のお客様
  • MAILGATES Σ をご契約のお客様
  • Cloud Mail SECURITYSUITE(全プラン)をご契約のお客様

 

 

 

制限事項

  • CYBERMAIL Σ のPC用ログイン画面、スマートフォン用ログイン画面のみでSAML認証をご利用いただけます。その他の認証(POP3,IMAP4,SMTP,API 等)ではご利用いただけません。
  • MAILGATE Σ、Cloud Mail SECURITYSUITE をご利用の場合、PC用ログイン画面でのみSAML認証をご利用いただけます。スマートフォン用画面には対応しておりません。
  • onelogin停止時、Σ サービスにSAML認証によるログインができない場合があります。
  • SAML認証を有効化した場合、CYBERMAIL Σのスマートフォン用画面(~/sp.html)からは通常ログインができなくなります。(SAML認証のみ利用可)

 

 

 

ご利用開始までの流れ

  1. お客様にてSAML認証セットアップを行います。SAML認証セットアップ手順をご参照ください。

  2. [新規問い合わせを作成]より、以下の情報をサポートシステムあてにお送りください。
    ・1.にて取得したメタデータ
    ・IdPサービス名 ※oneloginとお伝えください
    ・担当者名
    ・担当者メールアドレス
    ・対象ドメイン
    ・対象サービス(CyberMail・MailGates からご選択ください。複数選択可です。)

  3. 弊社にてSAML認証の有効化作業を実施いたします。

 

 

 

SAML認証セットアップ手順

  1. 管理者アカウントでoneloginにログインします。

  2. [管理]をクリックします。
    mceclip0.png

  3. [Applications]-[Applications]をクリックします。
    mceclip1.png

  4. 画面右上の[Add App]をクリックします。
    mceclip2.png

  5. 「SAML Custom Connector (Advanced)」を入力し検索、「SAML Custom Connector (Advanced) SAML2.0」をクリックします。
    mceclip3.png

  6. 「Info」にて「Display Name」に任意の名前を入力します。
    mceclip5.png

  7. 右上「More Actions」より「SAML Metadata」をクリックします。
    ダウンロードしたメタデータは、サポートシステムあてにお送りいただきます。(手順17)
    mceclip16.png

  8. 「Configuration」を選択し、以下の内容を入力します。
    mceclip0.png

    CYBERMAIL Σ ENTERPRISE AUDIT Σ MAILGATES Σ
    項目名 設定値
    Audience (EntityID) https://{CYBERMAIL Σアクセス URL}/saml/module.php/saml/sp/metadata.php/m2k_generic_sp
    ACS (Consumer) URL https://{CYBERMAIL Σアクセス URL}/cgi-bin/saml_login/saml2-acs/m2k_generic_sp
    SAML initiator OneLogin
    SAML nameID format Email
  9. 「Parameters」を選択し、「NameID Value」をクリック、プルダウンより「Email」を選択します。
    mceclip8.png

  10. 「+」アイコンをクリックします。
    mceclip0.png

  11. 以下の内容を入力し「Save」をクリックします。
    項目 設定値
    Field name http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
    Flags Include in SAML assertion
    mceclip0.png

  12. 「Value」に「Email」を選択し、「Save」をクリックします。
    mceclip1.png

  13. 入力内容に誤りがないことを確認し、画面右上の「Save」をクリックします。
    mceclip10.png

  14. [Users]-[Users]をクリックします。
    mceclip11.png

  15. SAML認証を使用させるユーザをクリックします。

  16. 「Applications」の「+」アイコンをクリックします。
    mceclip13.png

  17. 追加したAppを選択し、「Continue」をクリックします。
    mceclip14.png

  18. 「Save」をクリックします。
    mceclip15.png

  19. ご利用開始までの流れの手順2へお進みください。


    以上でお客様側の作業は完了です。
    お送りいただいたメタデータをもとに、弊社にてSAML認証有効化設定を行います。
    弊社側の設定完了後、SAML認証でログインできるようになります。

 

  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています