本記事では、Microsoft Entra IDでSAML認証する場合に必要な手順について説明しています。
- 対象のお客様
- 制限事項と注意事項
- ご利用開始までの流れ
- SAML認証セットアップ手順 ※お客様側作業
対象のお客様
- CYBERMAIL Σをご契約のお客様
- ENTERPRISE AUDIT Σをご契約のお客様
- MAILGATES Σをご契約のお客様
- Cloud Mail SECURITYSUITE(全プラン)をご契約のお客様
制限事項と注意事項
- Microsoft Entra ID停止時、SAML認証によるログインができない場合があります。
- Microsoft Entra IDの仕様変更が発生した場合、CyberMail・MailGates・Enterprise AuditのSAML認証が正常に行えない場合があります。
- Microsoft Entra ID仕様変更等により、本FAQのスクリーンショットが変更されている場合があります。
- SAML認証を有効化した場合、CYBERMAIL Σのスマートフォン用画面(~/sp.html)からは通常ログインができなくなります。(SAML認証のみ利用可)
ご利用開始までの流れ
- お客様にてSAML認証セットアップを行います。SAML認証セットアップ手順をご参照ください。
- [新規問い合わせを作成]より、以下の情報をサポートシステムあてにお送りください。
・1.にて取得したメタデータ
・IdPサービス名 ※Microsoft Entra IDとお伝えください
・担当者名
・担当者メールアドレス
・対象ドメイン
・対象サービス(CyberMail・Enterprise Audit・MailGates からご選択ください。複数選択可です。) - 弊社にてSAML認証の有効化作業を実施いたします。
SAML認証セットアップ手順
- 管理者アカウントでAzureにログインし、[Azure Active Directory]をクリックします。
https://portal.azure.com/ - [エンタープライズアプリケーション]をクリックします。
- [新しいアプリケーション]をクリックします。
- 「cybersolutions」を検索し、SAML認証を有効化したいサービスを選択します。
- [追加]をクリックします。
- 作成したアプリケーションを選択し、[シングルサインオン]をクリックします。
- シングルサインオン方式の選択を[SAML]に変更します。
- 基本的な SAML構成で[編集]をクリックします。
- [基本的な SAML 構成]にて、以下の内容を設定し、保存をクリックします。
項目 設定内容 識別子 (エンティティ ID) https://{CYBERMAIL Σアクセス URL}/saml/module.php/saml/sp/metadata.php/m2k_generic_sp 応答 URL (Assertion Consumer Service URL) https://{CYBERMAIL Σアクセス URL}/cgi-bin/saml_login/saml2-acs/m2k_generic_sp サインオン URL 入力不要 リレー状態 入力不要 ログアウト URL 入力不要 項目 設定内容 識別子 (エンティティ ID) https://{ENTERPRISE AUDIT Σアクセス URL}/saml/module.php/saml/sp/metadata.php/mb_generic_sp 応答 URL (Assertion Consumer Service URL) https://{ENTERPRISE AUDIT Σアクセス URL}/cgi-bin/mbase/mblogin/saml2-acs/mb_generic_sp サインオン URL https://{ENTERPRISE AUDIT Σアクセス URL}/cgi-bin/mbase/mblogin?saml_domain=お客様ドメイン
※複数ドメインを登録する場合、サインオン URLの「?saml_domain=お客様ドメイン」部分を削除ください。リレー状態 入力不要 ログアウト URL 入力不要 項目 設定内容 識別子 (エンティティ ID) https://{MAILGATES Σアクセス URL}/saml/module.php/saml/sp/metadata.php/mg_generic_sp
※CYBERMAILΣをご契約のお客様は指定するURLが異なりますので、別途お問合せください。応答 URL (Assertion Consumer Service URL) https://{MAILGATES Σアクセス URL}/mg-cgi/mg_login/saml2-acs/mg_generic_sp
※CYBERMAILΣをご契約のお客様は指定するURLが異なりますので、別途お問合せください。サインオン URL https://{MAILGATES Σアクセス URL}/mg-cgi/mg_login?saml_domain=お客様ドメイン
※CYBERMAILΣをご契約のお客様は指定するURLが異なりますので、別途お問合せください。
※複数ドメインを登録する場合、サインオン URLの「?saml_domain=お客様ドメイン」部分を削除ください。リレー状態 入力不要 ログアウト URL 入力不要
(設定例・MailGates) - 「SAML 署名証明書」の[フェデレーション メタデータ XML]をダウンロードします。
- SAML認証の利用ユーザを制限しない場合は、[プロパティ]にて、「ユーザーの割り当てが必要ですか?」を「いいえ」に変更します。
「いいえ」を選択した場合は、手順15へ進んでください。(手順12~14は不要です)
「はい」を選択した場合は、次の手順12~14を実施してください。 - [ユーザーとグループ]を選択し 、[ユーザーの追加]をクリックします。
※「ユーザーの割り当てが必要ですか?」に「いいえ」が設定されている場合、不要な手順です。 - [ユーザ]をクリックし、割り当てユーザを選択します。
- 選択が完了しましたら、画面下部の[割り当て]をクリックします。
- ご利用開始までの流れの手順2へお進みください。
以上でお客様側の作業は完了です。
お送りいただいたメタデータをもとに、弊社にてSAML認証有効化設定を行います。
弊社側の設定完了後、ログイン画面のSAML認証タブから、ログインできるようになります。