コンテンツにスキップ

NI Collabo 360のアプリ連携

シングルサインオン

以下の場合は SSOは行われず、通常のログイン画面が表示されます。

  • 携帯版サイトにアクセスしている。
  • スマホ向けアプリで NI 製品にアクセスしている。

詳しくは、NIコンサルティングから提供されているSAML認証マニュアルを参照して下さい。

SingleIDのアプリ連携設定

  1. SingleID 管理者ポータル>アプリ連携>アプリ一覧画面へ移動します。

  2. カタログ表示ボタンをクリックします。

    Screenshot

  3. アプリカタログが表示されるので、NI Collabo 360の登録ボタンをクリックします。

    Screenshot

  4. アプリ登録画面がポップアップします。情報タブの名前に、アプリを識別できるような名前を、半角小文字の英数字、-(ハイフン)_(アンダースコア)で設定します。

  5. シングルサインオンタブに移動します。

    Screenshot

  6. SSO 有効/無効を有効に設定します。

  7. IdP エンドポイントメタデータダウンロードボタンをクリックし、メタデータを取得します。このメタデータは、NI Collabo 360のSAML認証設定を行うときに必要となります。
  8. SPのエンティティIDに、NI Collabo 360のSAML認証設定で設定するエンティティIDを設定します。
  9. URLに、NI Collabo 360のSAML認証設定で確認できるエンドポイントURLを設定します。

  10. NameIDフォーマットに、SAML NameIDフォーマットを指定します。SingleIDユーザのユーザ名でログインする場合には、usernameを入力し、SingleIDユーザのメールアドレスでログインする場合には、emailを入力します。

    Info

    NI Collabo 360のログインで使用するユーザ名と同じユーザ名が設定してあるSingleIDのパラメータを設定します。通常は、usernameです。

  11. 登録ボタンをクリックして、アプリを登録します。

    Screenshot

NI Collabo 360のSAML認証設定

  1. NI Collabo 360へ管理者権限を持つユーザでログインします。

    Screenshot

  2. 右下のシステム設定をクリックし、システム設定画面へログインします。

    Screenshot

  3. メニューのセキュリティをクリックします。

    Screenshot

  4. メニューのSAML認証をクリックします。

    Screenshot

  5. 以下の内容で設定します。

    NI Collabo 360の設定項目 設定内容
    シングルサインオン設定
    シングルサインオン 利用する
    Service Provider(NI製品)設定
    エンティティID デフォルトのままでかまいません。SingleIDのアプリ連携設定SPのエンティティIDに同じ値を設定します。
    エンドポイントURL ここに表示されているURLをSingleIDのアプリ連携設定URLに設定します。
    仮名 利用しない
    認証方法 パスワード認証
    ログアウトURL SingleIDのユーザポータルのURLを設定することを推奨します。ユーザポータルのURLは、Identity Provider設定でメタデータを読み込んだ時に自動入力されるエンティティIDに、/accountの文字列を追加します。

    (例:https://auth-02-0001.poc.singleid.jp/auth/realms/90000013/account

    NI Collabo 360は、シングルログアウトをサポートしていないため、NI Collabo 360をログアウトしても、SingleID連携している他のアプリはログアウトされません。SingleIDのユーザポータルのセッション画面から全セッションからログアウトボタンをクリックすることで、完全にログアウトすることができます。
    Identity Provider設定
    メタデータ SingleIDのアプリ連携設定IdP エンドポイントメタデータからダウンロードしたメタデータをアップロードします。読み込みボタンクリックすると、エンティティIDエンドポイントURL証明書に情報が自動入力されます。

    Screenshot

  6. 保存ボタンをクリックします。

  7. 設定を終了するボタンをクリックします。

プロビジョニング

SingleIDからNI Collabo 360へのユーザのプロビジョニングには、対応しておりません。

SingleIDおよびNI Collabo 360の両方に存在するユーザのみが、シングルサインオン可能です。ユーザ名を識別子としてシングルサインオンします。

アプリにユーザ追加

  1. SingleID 管理者ポータル>アプリ連携>アプリ一覧画面へ移動します。
  2. 登録したアプリの列にあるチェックボックスを選択します。

  3. ユーザ追加ボタンをクリックします。

    Screenshot

  4. ユーザ追加画面がポップアップします。アプリへ追加したいユーザ名を選択し、登録ボタンをクリックして、アプリへユーザを追加します。

    Screenshot

動作確認

ブラウザからのログイン

  1. NI Collabo 360のログイン画面へアクセスします。

  2. SingleIDのログイン画面が表示されます。すでに、SingleIDへログイン中であれば、ログイン画面は表示されず、NI Collabo 360へログインできます。

    Screenshot

Warning

もし、設定を間違えた等、NI Collabo 360のログイン画面からのログインが必要な場合は、ログインURLの末尾に?saml=noを付けてアクセスしてください。

例:https://niconsul.com/12345678/ni/niware/portal/index.php?saml=no