管理コンソール左メニュー「シングルサインオン」内の「代理認証」を選択し、表示された代理認証アプリケーション一覧画面で右上の「登録」ボタンをクリックすると、代理認証アプリケーションを登録できます。
必須項目であるアプリケーションID、アプリケーション名、メソッド、ログインURL、ユーザーIDのパラメーターを含め、すべての必要な項目を入力・設定したら、画面最下部の「保存」ボタンをクリックしてください。
ユーザーの登録項目※は必須項目です。
項目名 | 説明 |
---|---|
アプリケーションID(※) | SeciossLinkが代理認証アプリケーションを識別するためのサービスID(半角英数字)を入力・設定します。 ※末尾に「テナントID」が⾃動的に付加されます。 |
アプリケーション名(※) | 代理認証アプリケーションの名称を入力・設定します(サービスの表示名となり、ユーザー情報画面で、ユーザーの「許可するサービス」項目に表示されます)。 ※ほかのサービスと重複した名称を設定した場合は、エラーが発生するため、ご注意ください。 |
アプリケーション名(英語) | 代理認証アプリケーションの英語名称を設定します。 |
アプリケーション名(中国語) | 代理認証アプリケーションの中国語名称を設定します。 |
メソッド(※) | 代理認証のメソッドをPOST/GETから選択・設定します。 |
ブラウザーアドオン | ブラウザーアドオンを使用する場合は「有効」にチェックを入れます。 |
ログインURL(※) | 代理認証アプリケーションのログイン用URLを入力・設定します。 |
初回アクセスURL | 上記のブラウザーアドオンが「有効」ではない場合、ログインの前にアクセスする必要があるURLを入力・設定します。 |
ログアウトURL | 代理認証アプリケーションのログアウト用URLを入力・設定します。 |
マルチパートデータ送信 | データをURLエンコードではなく、マルチパートでエンコードして送信する場合は「有効」にチェックを入れます。 |
ユーザーIDの属性 | 認証アプリケーションに送信するユーザーIDが格納されている属性を、ユーザーID/ユーザーID@テナントIDA/メールアドレス/社員番号/サービス個別のログインから選択・設定します。 |
ユーザーIDのパラメーター(※) | 認証アプリケーションに、ユーザーIDを送信する際のパラメーターを入力・設定します。 |
パスワードのパラメーター | 認証アプリケーションに、パスワードを送信する際のパラメーターを入力・設定します。 |
送信データ | ユーザーIDとパスワード以外にPOSTするデータがあれば、パラメーター名と値を入力・設定します。ログイン画面のHidden属性の値を自動的に送信する場合は、「ログイン画面のHidden属性の値を送信する」にチェックを入れます。 POSTするデータには、以下のように変数と関数を設定することも可能です。 例:ログインIDのmd5ハッシュをポストしたい場合は、パラメーターに「${loginid}」を、値に「md5」を設定すれば、ログインIDがmd5ハッシュされてPOSTされます。 ※ただし、通常の代理認証のみ設定が可能です。アドオン使用時は設定できません。 |
セッションのクッキー名 | 代理認証アプリケーションのセッションのクッキー名を入力・設定します。 ※上記のブラウザーアドオンを「有効」にした場合のみ入力・設定できます。 |
ログイン済み判定スクリプト | 認証アプリケーションにログインしているかどうかを判定する場合は、JavaScriptのコードを記述してください。「ログイン済み」と判定する場合はtrueをreturnし、「未ログイン」と判定する場合はfalseをreturnするようにします。 例:passwordという要素があった場合に「未ログイン」と判定する例です。 var s = document.getElementById(‘password’);
※上記のブラウザーアドオンを「有効」にした場合のみ入力・設定できます。if (s && s.type == ‘password’) { return false; } return true; |
ログインスクリプト | ログイン処理に必要なJavaScriptのコードを、例えば以下のように記述してください。 var bn = document.getElementById(‘bnLogin’);
未入力の場合は、document.forms[0].submit();を実行しますbn.click(); ※上記のブラウザーアドオンを「有効」にした場合のみ入力・設定できます。 |
ポータルに表示するロゴ画像 | ユーザーポータル画面に表示される、認証アプリケーションのロゴ画像のURLを入力・設定します。 ※ロゴ画像が公開されているURLを入力してください。 |
ブラウザーアドオンが「有効」である場合、代理認証の設定後、ブラウザーでアクセスしたURLと、代理認証アプリケーションに設定したログインURLが前方⼀致すると、アプリケーションに対してログインが⾏われます。
ブラウザーアドオンが無効である場合、代理認証の設定後、以下のURLにアクセスすれば、アプリケーションにログインできます。
https://slink.secioss.com/sso/clientlogin.php?sso_app=<アプリケーションid>