CloudGate UNOをIdP (ID Provider)としてUnifinityをご利用になる際の設定を説明します。
手順
1. サービスプロバイダーの作成
CloudGate UNO画面で「サービスプロバイダー」をクリックし、「サービスプロバイダー追加」をクリックします。
検索ボックスに「ユニフィニティー」と入力して検索を行い、「追加」をクリックしてサービスプロバイダーに「ユニフィニティー」を追加します。
「シングルサインオン設定」をクリックし、「ログインURL」のログインURLを、UniBaaSのシングルサインオン設定画面のLogin URLに設定します。
続けて「SAML 2.0 メタデータ」をダウンロードし、メモ帳で開き全選択してクリップボードにコピーし、UniBaaSのシングルサインオン設定画面のMetaDataに貼り付けます。
「Sign-on URL / SAML endpoint URL / SSO URL」に「https://unibaas.unifinity.app/partner/login/?partner_code={企業ID}&mode=sso」({企業ID}の欄はUniBaaS管理画面に表示される「企業識別子」の値を入力して下さい)を指定、「Issuer / Provider name / Entity ID」にUniBaaSシングルサインオン画面で表示されているEntityIDを指定、「Assertion consumer service URL」にACS URLを指定します。
「保存」を行います。
2. マッピング情報の設定(CloudGate側)
CloudGate UNO画面で「ユーザー」をクリックし、「カスタムフィールド」タブをクリックします。その後、「フィールドID」と「フィールド名」を「UNIBAAS_GROUP」、「バリュータイプ」を「SINGLE」としたカスタムフィールドを追加します。
3. マッピング情報の設定(UniBaaS側)
UniBaaSのシングルサインオン設定画面の「グループ名マッピング属性」に「GROUP」、「ユーザーマッピング属性」に「DISPLAY_NAME」を入力して「登録」を行います。
4. ユーザーアカウントの割当て
手順1で作成したサービスプロバイダーをCloudGate UNOのユーザーが利用可能となるよう設定を行います。
CloudGate UNO画面の「ユーザー」で、新規ユーザーの作成画面または設定を行うユーザーの編集画面を表示します。
「カスタムフィールド」の欄で、「UNIBAAS_GROUP」に、UniBaaSに作成されるユーザーが所属するグループ名を指定します。
「サービス」の欄で、追加したサービスプロバイダーのチェックボックスをONにし、アカウントIDを入力します。
ユーザーの設定の保存を行うことで、ユーザーの割り当てが完了します。