記事番号:00531
「ユーザー情報」「リンク集」「電話メモ」「アドレス帳」の項目から、POST/GET 認証により、他のシステムへシングルサインオンできます。
シングルサインオンが設定できる項目は次のとおりです。
- ユーザー情報:各項目
- リンク集:共有リンク
- 電話メモ:ユーザー名
- アドレス帳:各項目
POST 認証によるシングルサインオンは、次のような動作で行われます。
- 連携先システムに必要なパラメータ(ログイン名、パスワードなど)を POST する
- 連携先システムの認証 Cookie を取得する
- 連携先システムへ GET する
注意
- シングルサインオン先の製品が、認証 Cookie を発行していない場合、
2. で認証 Cookie が取得できません。
そのため、3. において、連携先システムへ GET したときに、
ログイン状態が保持されていないので、シングルサインオンできません。
設定例)
| ユーザー A が、Garoon の「リンク集」から、ある Webシステム B にシングルサインオンでアクセスする場合 |
< 操作手順 >
- シングルサインオンの追加を行う
- 「システム管理」画面にアクセスする
- 「基本システムの管理 > シングルサインオン > シングルサインオンの設定」を開く
- 「シングルサインオンを追加する」をクリックする
- シングルサインオン形式 [POST認証]、対象アプリケーション [リンク集] を選択して
「次へ>>」ボタンをクリックする -
「シングルサインオンの追加」画面で必要な項目を入力する
表示名 適宜 POSTするシステムのURL Webシステム B の URL オプション ・シングルサインオンでアクセスする画面を別ウィンドウで表示する場合、「別ウィンドウで開く」にチェックを付ける
・ユーザーに個人設定でのシングルサインオンの変更を許可する場合、「個人設定を許可する」にチェックを付けるPOSTする項目(個人) 「個人設定を許可する」にチェックを付けた場合、個人設定で変更させる値の変数名と初期値を入力する POSTする項目(システム) Webシステム B でログイン時に必要な変数があれば、変数名と POST する値を入力する
例)
Webシステム B のユーザー名の変数に対して、
「初期値:ログインユーザー情報+ログインユーザー:ログイン名」を設定する
Webシステム B のパスワードの変数に対して、
「初期値:ログインユーザー情報+ログインユーザー:パスワード」を設定する - 「追加する」ボタンをクリックする
- リンクを追加する
- 「システム管理」画面にアクセスする
- 「各アプリケーションの管理 > リンク集 > 共有リンク集」を開く
- 「共有リンクを追加する」をクリック
- 表示するリンクのタイトル、Webシステム B の URLを入力し、
「シングルサインオン」で追加した表示名をドロップダウンから選択する - 「追加する」ボタンをクリック
上記の設定で、ログインユーザーのユーザー名とパスワードを利用して、Webシステム B にシングルサインオンするリンクが追加されます。
シングルサインオンの設定の詳細については、マニュアルを参照してください。
補足
- 「Garoon」と WebシステムB に同じユーザー名とパスワードの設定が必要です。
異なる場合は、個人設定からユーザー名とパスワードを設定し直すことで、シングルサインオンが可能です。
固定リンクをコピーします
固定リンクがコピーされました