CloudGate UNOの設定方法は以下の通りです。
<設定手順>
1. CloudGate UNOの管理画面へ管理者アカウントでログイン後、「設定>サービスプロバイダー>サービスプロバイダー追加」を選択
2.「GENIEE_SFA_CRM」を検索して選択し、表示名に任意の表示名を入力後「保存」
3. シングルサインオン設定タブを開き、設定項目を入力して「保存」
一部の設定値はYOMELの「スペース設定>SAML SSO設定>サービスプロバイダ情報を表示」から確認できる値を入力してください。
項目 |
設定値 |
Sign-on URL / SAML endpoint URL / SSO URL |
「スペース設定>SAML SSO設定>サービスプロバイダ情報を表示>ACS URL」の値を入力してください。 |
Issuer / Provider name / Entity ID |
「スペース設定>SAML SSO設定>サービスプロバイダ情報を表示>Audience」の値を入力してください。 |
Assertion consumer service URL |
「スペース設定>SAML SSO設定>サービスプロバイダ情報を表示>ACS URL」の値を入力してください。 |
ログアウトURL |
https://yomel.jp.auth0.com/logout |
4. 「アカウント管理>ユーザー>ユーザー設定画面>サービス」から追加したサービス名のチェックボックスをオンにして、シングルサインオンを行うユーザーアカウントを設定
5. 設定完了後、「アイデンティティプロバイダー>アイデンティティプロバイダー設定>IdP情報」より、証明書のダウンロードとSAML 2.0メタデータURLを取得
ダウンロードした証明書をもとにYOMELの「スペース設定>SAML SSO 初期設定」を設定
6. YOMELの「スペース設定>SAML SSO設定>SAML SSO 初期設定」を選択し、必要な情報を入力して「設定内容を保存」を選択
設定完了後、接続テストを行い正常にログインできることの確認を行ってください。
項目
|
設定値
|
Single SignON Post URL
|
メタデータURLを開き、SingleSignOnServiceのHTTP-Postの値を入力してください。
|
X.509 証明書
|
ダウンロードした「証明書」をアップロードしてください。
|
7. 接続テスト完了後、「SSOを有効にする」を選択すると設定完了となります
設定完了後、YOMELの「ユーザー管理」画面から各ユーザーの連携Idpアカウント(UPN)の登録を行ってください。
連携IdpアカウントにはCloudGate UNO側のユーザーIDを設定してください。
一括招待・更新からまとめて複数のユーザーの登録を行うことも可能です。
詳細な手順は「シングルサインオン(SSO)設定>ユーザーに連携Idpアカウント(UPN)の登録をする」
を参照ください。