動作確認済みSAML製品

ChatLuckでご利用いただける検証済みのSAML製品です。

前提条件




動作確認済みSAML製品


SAML製品 ChatLuck 対応バージョン 設定方法
PassLogic V4.5 R1.0 ~ PassLogicの設定方法
IceWall V4.5 R1.0 ~ IceWallの設定方法
HENNGE One (Microsoft 365版) V4.5 R1.0 ~ HENNGE One (Microsoft 365版)の設定方法
HENNGE One (G Suite版) V4.5 R1.0 ~ HENNGE One (G Suite版)の設定方法
Microsoft 365(Office 365) V4.5 R1.0 ~ Microsoft 365(Office 365)の設定方法
サテライトオフィス V4.5 R1.0 ~ サテライトオフィスの設定方法
G Suite V4.5 R1.0 ~ G Suiteの設定方法
TrustLogin V4.5 R1.0 ~ TrustLoginの設定方法


SAML認証仕様


仕様 共通 端末認証を行う設定であっても、端末認証なしでSAML認証によりログインできます。
統合Windows認証と併用して利用いただくことができません。統合Windows認証によるログインが優先されます。
SAML認証が有効になっている場合、未ログイン時のログイン方法はSAML認証でのログインが優先して行われます。
SAML認証を利用しない通常のログイン方法を利用したい場合はログイン画面のURLに明示的にアクセスする必要があります。
(例:https://server.domain/cgi-bin/chatlk/sign.cgi)
ブラウザ版の通常ログインの許可を「ゲストユーザーのみ許可する」に設定している場合、「一般ユーザー」は以下の機能を利用いただくことができません。
  • ChatLuckのユーザー情報を利用したログイン
  • desknet's NEOでログイン
  • クライアントツール
  • ログインIDとパスワードを利用したガジェット
ブラウザ版の通常ログインの許可を「許可しない」に設定している場合、「一般ユーザー」と「ゲストユーザー」は以下の機能を利用いただくことができません。
  • ChatLuckのユーザー情報を利用したログイン
  • desknet's NEOでログイン
  • クライアントツール
  • ログインIDとパスワードを利用したガジェット
SAML認証によるログイン後、ChatLuck上でログアウトを行うと、ログイン画面に戻り、ChatLuckのユーザー情報を利用したログインが可能となります。
ブラウザ版の通常ログインを「ゲストユーザーのみ許可する」に変更したとき、ブラウザでログインしている設定を変更したユーザーとゲストユーザー以外のユーザーはログアウトされます。
ブラウザ版の通常ログインを「許可しない」に変更したとき、ブラウザでログインしている設定を変更したユーザー以外のユーザーはログアウトされます。
スマートフォンアプリ版の通常ログインを「ゲストユーザーのみ許可する」に変更したとき、スマートフォンアプリからログインしているゲストユーザー以外のユーザーはログアウトされます。
スマートフォンアプリ版の通常ログインを「許可しない」に変更したとき、スマートフォンアプリからログインしているすべてのユーザーはログアウトされます。
通常ログインが許可されていない場合でもシステム管理者のみ「ログインAPI」でChatLuckにログインすることができます。

Windows版の例:
    http://(サーバーのアドレス)/scripts/chatlk/sign.exe?action=login&login_id=root&login_password=abc
Linux版の例:
    http://(サーバーのアドレス)/cgi-bin/chatlk/sign.cgi?action=login&login_id=root&login_password=abc

ログインAPIについてはこちらをご確認ください。
SAML認証によるログイン後に「ログインID」を変更する場合は、SAML(Idp)でログインするユーザーの「ログインID」として扱われる情報と一致するようにしてください。
SAML認証によるログイン後に上記が一致しない値を設定すると、本来のユーザーでログインできなくなることがあります。
制限事項 共通 SAML認証によるログイン後、ChatLuck上でログアウトを行うと、ChatLuckからログアウトし、SAML(IdP)からはログアウトされません。
このため、再度「SAML認証のアクセスURL」にアクセスすると、ログイン済の状態(IdP側でのログインなし)でChatLuckのポータルが表示されます。
IdPのユーザーIDと、ChatLuckのユーザーの「ログインID」は、大文字、小文字区別なしで比較します。
IdP側でROOTと設定し、ChatLuck側でrootと設定しても同じユーザーとみなして認証を行います。
ネットワーク分離構成環境では、SAML認証によるログインはご利用いただけません。
HENNGE One (Microsoft 365版) 「HENNGE One (Microsoft 365版)」を利用したSAML認証を行う場合、ChatLuckのユーザー情報の「ログインID」には、HENNGE Oneのユーザーに設定している「Microsoft 365(UPN)」を設定する必要があります。
ChatLuckのサーバーが、「http」(非SSL環境)で構築されている場合、HENNGE One認証後のChatLuckへのリダイレクトが行われません。
HENNGE One (G Suite版) 「HENNGE One (G Suite版)」を利用したSAML認証を行う場合、ChatLuckのユーザー情報の「ログインID」には、HENNGE Oneのユーザーに設定している「メールアドレス(SAML UID)」を設定する必要があります。
ChatLuckのサーバーが、「http」(非SSL環境)で構築されている場合、HENNGE One認証後のChatLuckへのリダイレクトが行われません。
サテライトオフィス スマートフォンアプリ版でSAML認証をご利用になる場合、スマートフォンからのアクセスに対してアクセス申請無しでご利用いただけるようにプロファイルの設定を行う必要があります。
設定方法についてはこちらをご確認ください。

設定を変更するとスマートフォンごとのアクセス申請が不要になりますので、社内のセキュリティポリシーを十分に考慮したうえで設定を変更してください。