SAML認証利用手順(CloudGate UNO)

本記事では、CloudGate UNOでSAML認証する場合に必要な手順について説明しています。

  1. 対象のお客様
  2. 制限事項
  3. ご利用開始までの流れ
  4. IdPメタデータ取得手順 ※お客様側作業
  5. SAML認証セットアップ手順 ※お客様側作業

 

 

対象のお客様

  • CYBERMAIL Σをご契約のお客様
  • MAILGATES Σをご契約のお客様
  • ENTERPRISE AUDIT Σをご契約のお客様
  • Cloud Mail SECURITYSUITE をご契約のお客様

 

 

 

制限事項

  • CYBERMAIL Σ のPC用ログイン画面、スマートフォン用ログイン画面のみでSAML認証をご利用いただけます。その他の認証(POP3,IMAP4,SMTP,API 等)ではご利用いただけません。
  • MAILGATE Σ、ENTERPRISE AUDIT Σ をご利用の場合、PC用ログイン画面でのみSAML認証をご利用いただけます。スマートフォン用画面には対応しておりません。
  • SAML認証を有効化した場合、CYBERMAIL Σのスマートフォン用画面(~/sp.html)からは通常ログインができなくなります。(SAML認証のみ利用可)

 

 

 

ご利用開始までの流れ

※Cloud Mail SECURITYSUITE Premiumプランをご契約のお客様におかれましては、
下記手順1~3はご不要です。4のみご実施ください。

  1. お客様にて、IdP(Identity Provider)のメタデータを取得します。IdPメタデータ取得手順をご参照ください。

  2. [新規問い合わせを作成]より、以下の情報をサポートシステムあてにお送りください。
    ・1.にて取得したメタデータ
    ・IdPサービス名 ※CloudGateUNOとお伝えください
    ・担当者名
    ・担当者メールアドレス
    ・対象ドメイン
    ・対象サービス(CyberMail・Enterprise Audit・MailGates からご選択ください。複数選択可です。)

  3. 弊社にて以下の作業を実施いたします。
    ・SAML認証の有効化

  4. お客様にてSAML認証セットアップを行います。SAML認証セットアップ手順をご参照ください。

 

 

 

IdPメタデータ取得手順

  1. 管理者アカウントでCloudGate UNOにログインします。

  2. 設定 > アイデンティティプロバイダーをクリックします。
    mceclip0.png

  3. 「SAML 2.0 メタデータ」をダウンロードします。
    mceclip1.png

 

 

 

SAML認証セットアップ手順

  1. CloudGate UNO にサービスプロバイダーとして弊社クラウドサービス
    (CYBERMAIL Σ、ENTERPRISE AUDIT Σ、MAILGATES Σ)を追加します。
    詳細はCloudGate ヘルプセンターの以下のページをご参照ください。
    https://cg-support.isr.co.jp/hc/ja/articles/900000851706

  2. 管理者アカウントでCloudGate UNOにログインします。

  3. 設定 > サービスプロバイダー をクリックします。
    mceclip0.png

  4. 該当サービスの「編集」をクリックします。
    mceclip1.png

  5. シングルサインオン設定にて、以下の内容を設定します。

    CYBERMAIL Σ ENTERPRISE AUDIT Σ MAILGATES Σ
    項目名 設定値
    IdP-initiated SSO OFF
    SP-initiated SSO ON
    Sign-on URL / SAML endpoint URL / SSO URL https://(CYBERMAIL Σホスト名)/cgi-bin/saml_login

    ※CYBERMAIL ΣへのアクセスURLが
    https://example.cybermail.jp の場合、
    https://example.cybermail.jp/cgi-bin/saml_login
    を指定します。
    Issuer / Provider name / Entity ID https://(CYBERMAIL Σホスト名)/saml/module.php/saml/sp/metadata.php/m2k_generic_sp
    Assertion consumer service URL https://(CYBERMAIL Σホスト名)/cgi-bin/saml_login/saml2-acs/m2k_generic_sp
    Name IDの形式 urn:oasis:names:tc:SAML:2.0:nameid-format:transient
    追加属性 ■フィールド名
    http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn

    ■バリュータイプ
    SINGLE

    ■値
    ${ACCOUNT_ID}
    ■参考情報
    https://cg-support.isr.co.jp/hc/ja/articles/900001150946
  6. アカウント管理 > ユーザー をクリックします。
    mceclip0.png

  7. CYBERMAIL ΣのSAML認証を使用したいユーザーIDをクリック(新規ユーザーの場合は追加)し、該当サービスのチェックを有効にし、アカウントIDにご利用のメールアドレスを入力します。
    例えば、CYBERMAILΣに存在するメールアドレスがuser0001@example.co.jpの場合は、user0001@example.co.jpを入力します。
    mceclip1.png

 

  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています