シングルサインオン連携

メールディーラーでシングルサインオン(以下、SSO)連携を利用するための設定を行います。

IIJ IDのSSO連携設定

IIJ-IDにアプリケーションを登録する

1. IIJ-IDのコンソールにアクセスし、ログインする。
2. 画面上部の「アプリケーション」>「アプリケーションの管理」をクリックする。
3. 「アプリケーションを追加する」>「カスタムアプリケーションを追加する」を
  クリックする。
4. 「SAMLアプリケーション」を選択し、「次に進む」をクリックする。
5. 任意のアプリケーション名を入力し、「アプリケーションを追加する」を
  クリックする。

メールディーラーに登録する情報の準備をする

1. IIJ-IDのコンソール画面で、作成したアプリケーションの「編集する」をクリックする。
2. 「IDプロバイダ情報」タブをクリックする。
3. 「SSOエンドポイントURL (Redirectバインディング)」を控えておく。
4. 「PEM」に表示されている内容をコピーしてtxtファイルに保存する。

SSOの設定をする

1. メールディーラー画面右上の「管理設定」>「ユーザ設定」>「シングルサインオンの設定」
  をクリックする。
2. 下記項目を入力し、「登録」をクリックする。

IdPログインURL 上記にて控えておいた
SSOエンドポイントURL (Redirectバインディング)
IdPログアウトURL ※IdPから指定がある場合はそのURLを記載
※IdPから指定がない場合は以下のような任意の
 URLを記載
 ・メールディーラーのログイン画面のURL
 ・IdP側のログイン画面のURL
証明書 上記にてPEMの内容を保存したtxtファイル

3. メタデータファイルをダウンロードし、シングルサインオンURLを控えておく。

IIJとメールディーラーを連携させる

1. IIJ-IDのコンソール画面で、作成したアプリケーションの「フェデレーション設定」タブを
  クリックする。
2. 「SAML基本情報」の「SPのメタデータをアップロードする」を選択する。
3. 「SPメタデータ」の「ファイルを選択」をクリックし、メールディーラーから
   ダウンロードしたメタデータファイルをアップロードする。
4. 「変更を適用する」をクリックする。
5. 「利用者設定」タブ >「編集」をクリックする。
6. 「利用者でないユーザも、アプリケーションへのログインを許可する」を選択し、
  「変更を適用する」をクリックする。

設定を確認する

メールディーラー画面右上の「管理設定」>「ユーザ設定」>「シングルサインオンの設定」を
クリックし、表示されている「シングルサインオンURL」にアクセスしてメールディーラーに
ログインできれば、SSOの設定は完了です。

CloudGate UNOのSSO連携設定

メールディーラーに登録する情報の準備をする

1. CloudGate UNOの管理者サイトにアクセスし、ログインする。
2. 左メニューの「設定」>「アイデンティティプロバイダー」をクリックする。
3. 「CloudGate SSOサーバー」内に表示されている「ログインURL」「ログアウトURL」を
  控えておき、「証明書」をダウンロードする。

メールディーラー上でSSOの設定をする

1. メールディーラー画面右上の「管理設定」>「ユーザ設定」>「シングルサインオンの設定」
  をクリックする。
2. 下記項目を入力し、「登録」をクリックする。

IdPログインURL 上記にて控えておいたログインURL
IdPログアウトURL 上記にて控えておいたログアウトURL
証明書 上記にてダウンロードした証明書

3. メタデータファイルをダウンロードし、シングルサインオンURLを控えておく。

CloudGate UNOの設定変更を依頼する

下記情報をCloudGate UNOの営業担当者に提供の上、設定変更を依頼する。

SAML Site URL 上記にてメールディーラー上に表示された
「シングルサインオンURL」
SAML Provider Name 上記にてメールディーラーから取得した
「メタデータファイル」内の「entityID」
SAML ACS URL 上記にてメールディーラーから取得した
「メタデータファイル」内の
「AssertionConsumerService」>「Location」

 

アカウントの関連付けを行う

1. CloudGate UNOの管理者サイトにアクセスし、ログインする。
2. 左メニューの「アカウント管理」>「ユーザー」をクリックする。
3. 連携対象のアカウントのユーザーIDをクリックする。
4. 「ユーザー設定」内の「サービス」>「Mail Dealer」にチェックを入れ、
  「アカウントID」にメールディーラーの「ユーザID」を入力する。
5. 「保存」をクリックする。

設定を確認する

メールディーラー画面右上の「管理設定」>「ユーザ設定」>「シングルサインオンの設定」を
クリックし、表示されている「シングルサインオンURL」にアクセスしてメールディーラーに
ログインできれば、SSOの設定は完了です。

メルラボの最新情報をメールでお届けします。詳しくはこちら