SAML認証利用手順(AzureAD)

本記事では、AzureADでSAML認証する場合に必要な手順について説明しています。

  1. 対象のお客様
  2. 制限事項と注意事項
  3. ご利用開始までの流れ
  4. SAML認証セットアップ手順 ※お客様側作業

 

 

 

対象のお客様

  • CYBERMAIL Σをご契約のお客様
  • MAILBASE Σをご契約のお客様
  • MAILGATES Σをご契約のお客様
  • Cloud Mail SECURITYSUITE(全プラン)をご契約のお客様

 

 

 

制限事項と注意事項

  • AzureAD停止時、SAML認証によるログインができない場合があります。
  • AzureADの仕様変更が発生した場合、CyberMail・MailGates・MailBaseのSAML認証が正常に行えない場合があります。
  • AzureAD仕様変更等により、本FAQのスクリーンショットが変更されている場合があります。
  • SAML認証を有効化した場合、CYBERMAIL Σのスマートフォン用画面(~/sp.html)からは通常ログインができなくなります。(SAML認証のみ利用可)

 

 

 

ご利用開始までの流れ

  1. お客様にてSAML認証セットアップを行います。SAML認証セットアップ手順をご参照ください。

  2. [新規問い合わせを作成]より、以下の情報をサポートシステムあてにお送りください。
    ・1.にて取得したメタデータ
    ・IdPサービス名 ※AzureADとお伝えください
    ・担当者名
    ・担当者メールアドレス
    ・対象ドメイン
    ・対象サービス(CyberMail・MailBase・MailGates からご選択ください。複数選択可です。)

  3. 弊社にてSAML認証の有効化作業を実施いたします。

 

 

 

SAML認証セットアップ手順

  1. 管理者アカウントでAzureにログインし、[Azure Active Directory]をクリックします。
    https://portal.azure.com/
    AAD.png

  2. [エンタープライズアプリケーション]をクリックします。
    mceclip0.png

  3. [新しいアプリケーション]をクリックします。
    ___________.png

  4. 「cybersolutions」を検索し、SAML認証を有効化したいサービスを選択します。
    mceclip0.png

  5. [追加]をクリックします。
    mceclip1.png

  6. 作成したアプリケーションを選択し、[シングルサインオン]をクリックします。
    mceclip2.png

  7. シングルサインオン方式の選択を[SAML]に変更します。
    housiki.png

  8. 基本的な SAML構成で[編集]をクリックします。
    kihonteki.png

  9. [基本的な SAML 構成]にて、以下の内容を設定し、保存をクリックします。

    CYBERMAIL Σ MAILBASE Σ MAILGATES Σ
    項目 設定内容
    識別子 (エンティティ ID) https://{CYBERMAILΣ アクセス URL}/saml/module.php/saml/sp/metadata.php/m2k_generic_sp
    応答 URL (Assertion Consumer Service URL) https://{CYBERMAILΣ アクセス URL}/cgi-bin/saml_login/saml2-acs/m2k_generic_sp
    サインオン URL 入力不要
    リレー状態 入力不要
    ログアウト URL 入力不要

    (設定例・MailGates)
    mceclip1.png

  10. 「SAML 署名証明書」の[フェデレーション メタデータ XML]をダウンロードします。
    mceclip1.png

  11. SAML認証の利用ユーザを制限しない場合は、[プロパティ]にて、「ユーザーの割り当てが必要ですか?」を「いいえ」に変更します。
    「いいえ」を選択した場合は、手順15へ進んでください。(手順12~14は不要です)
    「はい」を選択した場合は、次の手順12~14を実施してください。
    mceclip0.png

  12. [ユーザーとグループ]を選択し 、[ユーザーの追加]をクリックします。
    ※「ユーザーの割り当てが必要ですか?」に「いいえ」が設定されている場合、不要な手順です。
    mceclip3.png

  13. [ユーザ]をクリックし、割り当てユーザを選択します。
    userclick.png
    mceclip0.png

  14. 選択が完了しましたら、画面下部の[割り当て]をクリックします。
    mceclip1.png

  15. ご利用開始までの流れの手順2へお進みください。


    以上でお客様側の作業は完了です。
    お送りいただいたメタデータをもとに、弊社にてSAML認証有効化設定を行います。
    弊社側の設定完了後、ログイン画面のSAML認証タブから、ログインできるようになります。
    login.png

 

  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
1人中1人がこの記事が役に立ったと言っています