SAML認証利用手順(HENNGE One)

本記事では、HENNGE OneでSAML認証する場合に必要な手順について説明しています。

  1. 対象のお客様
  2. 制限事項
  3. ご利用開始までの流れ
  4. IdPメタデータ取得手順 ※お客様側作業
  5. SAML認証セットアップ手順 ※お客様側作業
  6. ログイン方法

 

 

 

対象のお客様

  • CYBERMAIL Σをご契約のお客様
  • MAILGATES Σをご契約のお客様
  • MAILBASE Σをご契約のお客様
  • Cloud Mail SECURITYSUITE(全プラン)をご契約のお客様

 

 

 

制限事項

  • CYBERMAIL Σ のPC用ログイン画面、スマートフォン用ログイン画面のみでSAML認証をご利用いただけます。その他の認証(POP3,IMAP4,SMTP,API 等)ではご利用いただけません。
  • MAILGATES Σ、MAILBASE Σ 及び Cloud Mail SECURITYSUITE をご利用の場合、PC用ログイン画面でのみSAML認証をご利用いただけます。
  • SAML認証を有効化した場合、CYBERMAIL Σのスマートフォン用画面(~/sp.html)からは通常ログインができなくなります。(SAML認証のみ利用可)

 

 

 

ご利用開始までの流れ

  1. お客様にて、IdP(Identity Provider)のメタデータを取得します。IdPメタデータ取得手順をご参照ください。

  2. [新規問い合わせを作成]より、以下の情報をサポートシステムあてにお送りください。
    ・1.にて取得したメタデータ
    ・IdPサービス名 ※HENNGE Oneとお伝えください
    ・担当者名
    ・担当者メールアドレス
    ・対象ドメイン
    ・対象サービス(CyberMail・MailBase・MailGates からご選択ください。複数選択可です。)


  3. 弊社にて以下の作業を実施いたします。
    ・SAML認証の有効化
    ・SP(Serivce Provider)のメタデータを生成

  4. 弊社からお客様へ以下の内容をお知らせいたします。
    ・SP(Serivce Provider)のメタデータ

  5. お客様にてSAML認証セットアップを行います。SAML認証セットアップ手順をご参照ください。

 

 

 

IdPメタデータ取得手順

以下のURLへアクセスし、xmlデータを保存します。

https://ap.ssso.hdems.com/portal/<テナントID>/saml/metadata/rsa2048_sha256.xml

※<テナント ID>について
HENNGE One をご契約いただいているIDとなります。
確認方法は以下のURLをご参考ください。
https://teachme.jp/contents/1237475

 

 

 

SAML認証セットアップ手順

  1. 管理者アカウントでHENNGE Oneにログインします。

  2. 「サービスプロバイダー設定」をクリックします。
    mceclip0.png

  3. 「サービスプロバイダーの追加」をクリックします。
    mceclip1.png

  4. 「メタデータアップロード」をクリックし、弊社から提供させていただいたSPのメタデータをアップロードします。
    mceclip2.png

  5. 「次へ」をクリックします。
    成功した場合、以下の画面が表示され、自動的に6.の画面へ遷移します。
    mceclip3.png

  6. 任意の名前を入力し、Name IDに「{user.email}」を入力します。
    ※「ACS URL」「Entity ID」は変更しないようにお願いします。
    mceclip2.png

  7. 画面下部の「属性の追加」をクリックします。
    mceclip3.png

  8. 「属性」と「値」に以下の内容を入力し、「送信」をクリックします。
    属性:http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
    値 :{user.email}
    mceclip1.png

  9. 「ユーザー一覧」をクリックします。
    mceclip2.png

  10. SAML認証を利用するユーザの「許可するサービスプロバイダー」にて、CYBERMAIL Σ(MAILGATES Σ/MAILBASE Σ)のチェックを有効にします。
    mceclip0.png

 

 

 

ログイン方法

SP(弊社クラウドサービス)からログイン

  1. CYBERMAIL Σ(MailBase,MailGates)にアクセスします。

  2. ログイン画面にてSAML 認証のタブに切り替え「SAML 認証」ボタンをクリックします。
    mceclip4.png

  3. HENNGE ONEの認証画面にてユーザー名とパスワードを入力し、サインインします。
    サインイン後、自動的にCYBERMAIL Σの画面に遷移します。
    mceclip0.png

 

IdP(HENNGE ONE)からログイン

  1. 以下のURLへアクセスします。
    https://ap.ssso.hdems.com/portal/<テナント ID>/

  2. ユーザー名とパスワードを入力し、サインインします。

  3. 対象サービスを選択します。
    mceclip1.png

 

  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています