サテライトオフィスとChatLuck SAML認証の利用方法についての説明です。
サテライトオフィスとのSAML認証を行う場合、以下の設定を行ってください。
サテライトオフィスを管理しているユーザーでログインします。
ログイン後、タブメニュー内から「外部システム連携管理」メニューを押下します。
2-1. 左メニューから「連携設定の追加」メニューを押下し、「外部システム連携新規登録」画面を表示します。
2-2. 以下の内容を入力し、登録します。
連携ID | : | 任意の値 (例: CHATLUCK_SAML) |
管理タイトル | : | 任意の値 (例: ChatLuck SAML連携) |
連携ユーザーID | : | ユーザーID |
入力したら「連携設定を登録する」ボタンを押下し、連携設定の登録を完了してください。
2-3. 登録後、外部システム連携一覧から、登録した連携設定の右側の①鉛筆アイコンを押下し、編集画面を表示します。
2-4. 「外部システム連携詳細・編集」画面で「エンドポイントURL(ログイン)」を控えます。
2-5. 「外部システム連携詳細・編集」画面で「X.509証明書」より「SSO用証明書(キーペア)の作成」ボタンを押下し、「SSO用証明書(キーペア)」をダウンロードします。
アプリでSAML認証をご利用になる場合、端末ごとのアクセス申請無しでログインできるようにスマートフォンからのアクセス時の制御設定をする必要があります。
※スマートフォンアプリ版のSAML認証をご利用にならない場合はこの設定は不要です。
3-1. タブメニュー内から「セキュリティルール管理」メニューを押下します。
3-2. プロファイル一覧の「一般ユーザ用標準プロファイル」の右側の①鉛筆アイコンを押下します。
3-3. プロファイルの編集画面が表示されるので、ページ内にある「スマートフォンからのアクセス時の制御」を押下します。
3-4. ①「ユーザは許可された端末でのみアクセス可能とする(基本はON)」項目のチェックを外し、②「プロファイルを更新する」ボタンを押下します。
※「ユーザは許可された端末でのみアクセス可能とする(基本はON)」のチェックを外して設定を変更すると、スマートフォンごとのアクセス申請が不要になります。
設定の際には社内のセキュリティポリシーを十分に考慮したうえで設定を変更してください。
3-5. 設定終了
以上で、サテライトオフィスの設定は終了です。
1-1. ご利用になるChatLuckにシステム管理者でログインし、システム管理者設定の「SAML認証設定」画面を表示します。
1-2. 「SAML認証設定」画面で、「サテライトオフィスの設定」にて設定した内容を指定します。
ブラウザ版の場合
スマートフォンアプリ版の場合
「SSO用証明書(キーペア)」をアップロードする必要はありません。お客様の手元で保管をお願いいたします。
サテライトオフィスとChatLuck SAML認証が終了しましたら、SAML製品からログインができることをご確認ください。
※ブラウザ版の場合
ChatLuckの「設定状況」画面の「SAML認証設定 > ブラウザ版」項目の「ChatLuckへのアクセスURL」にアクセスし、SAML製品からログインができることをご確認ください。
※スマートフォンアプリ版の場合
ChatLuckの「設定状況」画面の「SAML認証設定 > スマートフォンアプリ版」項目の「ChatLuckへのアクセスURL」にアクセスし、SAML製品からログインができることをご確認ください。
サテライトオフィスに登録されているユーザーの「ユーザーID」とChatLuckのユーザー情報「ログインID」と一致するユーザーが認証されます。