管理コンソール左メニュー「シングルサインオン」内の「代理認証」を選択し、表示された代理認証アプリケーション一覧画面で右上の「登録」ボタンをクリックすると、代理認証アプリケーションを登録できます。
必須項目であるアプリケーションID、アプリケーション名、メソッド、ログインURL、ユーザーIDのパラメーターを含め、すべての必要な項目を入力・設定したら、画面最下部の「保存」ボタンをクリックしてください。
※2024年10月22日実施のリリースによって、自動ログインアドオン「Secioss AutoLogin V2」が各ウェブストア上に公開されました。
「ブラウザーアドオン」が有効な場合に設定する下記の項目が該当します。
- ログイン済み判定に関する設定(Secioss AutoLogin V2用)
- ログインアクションに関する設定(Secioss AutoLogin V2用)
※現在公開されているアドオン「Secioss AutoLogin」はGoogle社のタイミングでChromeウェブストア上から削除され、インストールができなくなるため、上記の2項目を設定してください。
設定画面
ユーザーの登録項目※は必須項目です。
項目名 | 説明 |
---|---|
アプリケーションID(※) | SeciossLinkが代理認証アプリケーションを識別するためのサービスID(半角英数字)を入力・設定します。 ※末尾に「テナントID」が⾃動的に付加されます。 |
アプリケーション名(※) | 代理認証アプリケーションの名称を入力・設定します(サービスの表示名となり、ユーザー情報画面で、ユーザーの「許可するサービス」項目に表示されます)。 ※ほかのサービスと重複した名称を設定した場合は、エラーが発生するため、ご注意ください。 |
アプリケーション名(英語) | 代理認証アプリケーションの英語名称を設定します。 |
アプリケーション名(中国語) | 代理認証アプリケーションの中国語名称を設定します。 |
メソッド(※) | 代理認証のメソッドをPOST/GETから選択・設定します。 |
ブラウザーアドオン | ブラウザーアドオンを使用する場合は「有効」にチェックを入れます。 |
ログインURL(※) | 代理認証アプリケーションのログイン用URLを入力・設定します。 |
初回アクセスURL | 上記のブラウザーアドオンが「有効」ではない場合、ログインの前にアクセスする必要があるURLを入力・設定します。 |
ログアウトURL | 代理認証アプリケーションのログアウト用URLを入力・設定します。 |
マルチパートデータ送信 | データをURLエンコードではなく、マルチパートでエンコードして送信する場合は「有効」にチェックを入れます。 |
ユーザーIDの属性 | 認証アプリケーションに送信するユーザーIDが格納されている属性を、ユーザーID/ユーザーID@テナントIDA/メールアドレス/社員番号/サービス個別のログインから選択・設定します。 |
ユーザーIDのパラメーター(※) | 認証アプリケーションに、ユーザーIDを送信する際のパラメーターを入力・設定します。 |
パスワードのパラメーター | 認証アプリケーションに、パスワードを送信する際のパラメーターを入力・設定します。 |
送信データ | ユーザーIDとパスワード以外にPOSTするデータがあれば、パラメーター名と値を入力・設定します。ログイン画面のHidden属性の値を自動的に送信する場合は、「ログイン画面のHidden属性の値を送信する」にチェックを入れます。 POSTするデータには、以下のように変数と関数を設定することも可能です。 例:ログインIDのmd5ハッシュをポストしたい場合は、パラメーターに「${loginid}」を、値に「md5」を設定すれば、ログインIDがmd5ハッシュされてPOSTされます。 ※ただし、通常の代理認証のみ設定が可能です。アドオン使用時は設定できません。 |
セッションのクッキー名 | 代理認証アプリケーションのセッションのクッキー名を入力・設定します。 ※上記のブラウザーアドオンを「有効」にした場合のみ入力・設定できます。 |
ログイン済み判定スクリプト |
認証アプリケーションにログインしているかどうかを判定する場合は、JavaScriptのコードを記述してください。「ログイン済み」と判定する場合はtrueをreturnし、「未ログイン」と判定する場合はfalseをreturnするようにします。 例:passwordという要素があった場合に「未ログイン」と判定する例です。 var s = document.getElementById(‘password’);
※上記のブラウザーアドオンを「有効」にした場合のみ入力・設定できます。if (s && s.type == ‘password’) { return false; } return true; |
ログインスクリプト | ログイン処理に必要なJavaScriptのコードを、例えば以下のように記述してください。 var bn = document.getElementById(‘bnLogin’);
未入力の場合は、document.forms[0].submit();を実行します。bn.click(); ※上記のブラウザーアドオンを「有効」にした場合のみ入力・設定できます。 |
ログイン済み判定 (Secioss AutoLogin V2) |
登録された条件は上から順に評価され、判定が確定した時点で評価が終了します。
上記すべての条件を満たさない場合にデフォルトの未ログイン状態が適用されます。
※上記のブラウザーアドオンを「有効」にした場合のみ入力・設定できます。 |
ログインアクション (Secioss AutoLogin V2) |
複数の要素を登録した場合に順番に実行します。
|
ポータルに表示するロゴ画像 | ユーザーポータル画面に表示される、認証アプリケーションのロゴ画像のURLを入力・設定します。 ※ロゴ画像が公開されているURLを入力してください。 |
ブラウザーアドオンが「有効」である場合、代理認証の設定後、ブラウザーでアクセスしたURLと、代理認証アプリケーションに設定したログインURLが前方⼀致すると、アプリケーションに対してログインが⾏われます。
ブラウザーアドオンが無効である場合、代理認証の設定後、以下のURLにアクセスすれば、アプリケーションにログインできます。
https://slink.secioss.com/sso/clientlogin.php?sso_app=<アプリケーションid>