本記事では、CloudGate UNOでSAML認証する場合に必要な手順について説明しています。
- 対象のお客様
- 制限事項
- ご利用開始までの流れ
- IdPメタデータ取得手順 ※お客様側作業
- SAML認証セットアップ手順 ※お客様側作業
対象のお客様
- CYBERMAIL Σをご契約のお客様
- MAILGATES Σをご契約のお客様
- ENTERPRISE AUDIT Σをご契約のお客様
- Cloud Mail SECURITYSUITE をご契約のお客様
制限事項
- CYBERMAIL Σ のPC用ログイン画面、スマートフォン用ログイン画面のみでSAML認証をご利用いただけます。その他の認証(POP3,IMAP4,SMTP,API 等)ではご利用いただけません。
- MAILGATE Σ、ENTERPRISE AUDIT Σ をご利用の場合、PC用ログイン画面でのみSAML認証をご利用いただけます。スマートフォン用画面には対応しておりません。
- SAML認証を有効化した場合、CYBERMAIL Σのスマートフォン用画面(~/sp.html)からは通常ログインができなくなります。(SAML認証のみ利用可)
ご利用開始までの流れ
※Cloud Mail SECURITYSUITE Premiumプランをご契約のお客様におかれましては、
下記手順1~3はご不要です。4のみご実施ください。
- お客様にて、IdP(Identity Provider)のメタデータを取得します。IdPメタデータ取得手順をご参照ください。
- [新規問い合わせを作成]より、以下の情報をサポートシステムあてにお送りください。
・1.にて取得したメタデータ
・IdPサービス名 ※CloudGateUNOとお伝えください
・担当者名
・担当者メールアドレス
・対象ドメイン
・対象サービス(CyberMail・Enterprise Audit・MailGates からご選択ください。複数選択可です。) - 弊社にて以下の作業を実施いたします。
・SAML認証の有効化 - お客様にてSAML認証セットアップを行います。SAML認証セットアップ手順をご参照ください。
IdPメタデータ取得手順
- 管理者アカウントでCloudGate UNOにログインします。
- 設定 > アイデンティティプロバイダーをクリックします。
- 「SAML 2.0 メタデータ」をダウンロードします。
SAML認証セットアップ手順
- CloudGate UNO にサービスプロバイダーとして弊社クラウドサービス
(CYBERMAIL Σ、ENTERPRISE AUDIT Σ、MAILGATES Σ)を追加します。
詳細はCloudGate ヘルプセンターの以下のページをご参照ください。
https://cg-support.isr.co.jp/hc/ja/articles/900000851706 - 管理者アカウントでCloudGate UNOにログインします。
- 設定 > サービスプロバイダー をクリックします。
- 該当サービスの「編集」をクリックします。
- シングルサインオン設定にて、以下の内容を設定します。
項目名 設定値 IdP-initiated SSO OFF SP-initiated SSO ON Sign-on URL / SAML endpoint URL / SSO URL https://(CYBERMAIL Σホスト名)/cgi-bin/saml_login
※CYBERMAIL ΣへのアクセスURLが
https://example.cybermail.jp の場合、
https://example.cybermail.jp/cgi-bin/saml_login
を指定します。Issuer / Provider name / Entity ID https://(CYBERMAIL Σホスト名)/saml/module.php/saml/sp/metadata.php/m2k_generic_sp Assertion consumer service URL https://(CYBERMAIL Σホスト名)/cgi-bin/saml_login/saml2-acs/m2k_generic_sp Name IDの形式 urn:oasis:names:tc:SAML:2.0:nameid-format:transient 追加属性 ■フィールド名
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
■バリュータイプ
SINGLE
■値
${ACCOUNT_ID}■参考情報
https://cg-support.isr.co.jp/hc/ja/articles/900001150946項目名 設定値 IdP-initiated SSO OFF SP-initiated SSO ON Sign-on URL / SAML endpoint URL / SSO URL https://{ENTERPRISE AUDIT Σアクセス URL}/cgi-bin/mbase/mblogin?saml_domain=(ご利用中のドメイン) Issuer / Provider name / Entity ID https://{ENTERPRISE AUDIT Σアクセス URL}/saml/module.php/saml/sp/metadata.php/mb_generic_sp Assertion consumer service URL https://{ENTERPRISE AUDIT Σアクセス URL}/cgi-bin/mbase/mblogin/saml2-acs/mb_generic_sp Name IDの形式 urn:oasis:names:tc:SAML:2.0:nameid-format:transient 追加属性 ■フィールド名
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
■バリュータイプ
SINGLE
■値
${ACCOUNT_ID}■参考情報
https://cg-support.isr.co.jp/hc/ja/articles/25176853143193項目名 設定値 IdP-initiated SSO OFF SP-initiated SSO ON Sign-on URL / SAML endpoint URL / SSO URL https://{MAILGATES Σアクセス URL}/mg-cgi/mg_login?saml_domain=(ご利用中のドメイン)
※CYBERMAIL Σをご契約のお客様は指定するURLが異なりますので、別途お問合せください。Issuer / Provider name / Entity ID https://{MAILGATES Σアクセス URL}/saml/module.php/saml/sp/metadata.php/mg_generic_sp
※CYBERMAILΣをご契約のお客様は指定するURLが異なりますので、別途お問合せください。Assertion consumer service URL https://{MAILGATES Σアクセス URL}/mg-cgi/mg_login/saml2-acs/mg_generic_sp
※CYBERMAIL Σをご契約のお客様は指定するURLが異なりますので、別途お問合せください。Name IDの形式 urn:oasis:names:tc:SAML:2.0:nameid-format:transient 追加属性 ■フィールド名
http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
■バリュータイプ
SINGLE
■値
${ACCOUNT_ID}■参考情報
https://cg-support.isr.co.jp/hc/ja/articles/900001153843 - アカウント管理 > ユーザー をクリックします。
- CYBERMAIL ΣのSAML認証を使用したいユーザーIDをクリック(新規ユーザーの場合は追加)し、該当サービスのチェックを有効にし、アカウントIDにご利用のメールアドレスを入力します。
例えば、CYBERMAILΣに存在するメールアドレスがuser0001@example.co.jpの場合は、user0001@example.co.jpを入力します。