本記事では、HENNGE OneでSAML認証する場合に必要な手順について説明しています。
- 対象のお客様
- 制限事項
- ご利用開始までの流れ
- IdPメタデータ取得手順 ※お客様側作業
- SAML認証セットアップ手順 ※お客様側作業
- ログイン方法
対象のお客様
- CYBERMAIL Σをご契約のお客様
- MAILGATES Σをご契約のお客様
- ENTERPRISE AUDIT Σをご契約のお客様
- Cloud Mail SECURITYSUITE(全プラン)をご契約のお客様
制限事項
- CYBERMAIL Σ のPC用ログイン画面、スマートフォン用ログイン画面のみでSAML認証をご利用いただけます。その他の認証(POP3,IMAP4,SMTP,API 等)ではご利用いただけません。
- MAILGATES Σ、ENTERPRISE AUDIT Σ 及び Cloud Mail SECURITYSUITE をご利用の場合、PC用ログイン画面でのみSAML認証をご利用いただけます。
- SAML認証を有効化した場合、CYBERMAIL Σのスマートフォン用画面(~/sp.html)からは通常ログインができなくなります。(SAML認証のみ利用可)
ご利用開始までの流れ
- お客様にて、IdP(Identity Provider)のメタデータを取得します。IdPメタデータ取得手順をご参照ください。
- [新規問い合わせを作成]より、以下の情報をサポートシステムあてにお送りください。
・1.にて取得したメタデータ
・IdPサービス名 ※HENNGE Oneとお伝えください
・担当者名
・担当者メールアドレス
・対象ドメイン
・対象サービス(CyberMail・Enterprise Audit・MailGates からご選択ください。複数選択可です。) - 弊社にて以下の作業を実施いたします。
・SAML認証の有効化
・SP(Serivce Provider)のメタデータを生成 - 弊社からお客様へ以下の内容をお知らせいたします。
・SP(Serivce Provider)のメタデータ - お客様にてSAML認証セットアップを行います。SAML認証セットアップ手順をご参照ください。
IdPメタデータ取得手順
以下のURLへアクセスし、xmlデータを保存します。
https://ap.ssso.hdems.com/portal/<テナントID>/saml/metadata/rsa2048_sha256.xml
※<テナント ID>について
HENNGE One をご契約いただいているIDとなります。
確認方法は以下のURLをご参考ください。
https://teachme.jp/contents/1237475
SAML認証セットアップ手順
- 管理者アカウントでHENNGE Oneにログインします。
- 「サービスプロバイダー設定」をクリックします。
- 「サービスプロバイダーの追加」をクリックします。
- 「メタデータアップロード」をクリックし、弊社から提供させていただいたSPのメタデータをアップロードします。
- 「次へ」をクリックします。
成功した場合、以下の画面が表示され、自動的に6.の画面へ遷移します。 - 任意の名前を入力し、Name IDに「{user.email}」を入力します。
※「ACS URL」「Entity ID」は変更しないようにお願いします。 - 画面下部の「属性の追加」をクリックします。
- 「属性」と「値」に以下の内容を入力し、「送信」をクリックします。
属性:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
値 :{user.email} - 「ユーザー一覧」をクリックします。
- SAML認証を利用するユーザの「許可するサービスプロバイダー」にて、CYBERMAIL Σ(MAILGATES Σ/ENTERPRISE AUDIT Σ)のチェックを有効にします。
ログイン方法
SP(弊社クラウドサービス)からログイン
- CYBERMAIL Σ(Enterprise Audit,MailGates)にアクセスします。
- ログイン画面にてSAML のタブに切り替えます。
「SAML 認証」ボタンをクリックします。 - HENNGE ONEの認証画面にてユーザー名とパスワードを入力し、サインインします。
サインイン後、自動的にCYBERMAIL Σの画面に遷移します。
IdP(HENNGE ONE)からログイン
- 以下のURLへアクセスします。
https://ap.ssso.hdems.com/portal/<テナント ID>/ - ユーザー名とパスワードを入力し、サインインします。
- 対象サービスを選択します。