※本FAQは「StartIn」にて楽々Document Plus Cloudとシングルサインオンを行うための設定方法となります。
本設定以外の楽々Document Plus Cloudに関するお問い合わせは受け付けできかねますのでご了承ください。
※本手順にて正常に動作しない場合、弊社での確認のため、お客様の環境をお借りする場合があります。 |
楽々Document Plus Cloud と StartIn のシングルサインオン設定手順は以下のとおりです。
1. [StartIn] メタデータの取得
1-1. 統合管理画面 > StartIn > シングルサインオン メタデータ から、「ACS」を確認します。
[Copy]を押して、メモ帳などにペーストして保存してください。
1-2. [Copy]を押して、メモ帳などにペーストして保存してください。保存の際、拡張子「.cer」で保存します。
2. [楽々Document Plus Cloud] のお客様番号を取得
2-1. 楽々Document Plus Coudのご案内に記載されている接続URL「https://rakdp.net」の次に記載されている番号を取得します。
例:
接続URLが「https://rakdp.net/YYYYYYYYYY/rkapServlet」の場合、YYYYYYYYYY が番号になります。
3. [楽々Document Plus Cloud] SAML認証に関するファイル作成
3-1. SAML認証設定用の雛形ファイルを取得します。
楽々Document Plus Cloudのサポートサイトにお問い合わせいただき、「SeiSamlLoginRequest.xml」、「SeiSamlLogoutRequest.xml」を入手します。
3-2. 「SeiSamlLoginRequest.xml」を開き、以下内容を編集します。
(編集前)
(編集後)
|
編集する属性値 |
編集前 |
編集後 |
|
Destination |
http://★IdPサーバのFQDN★/★IdPサーバのコンテキストパス★/SSORedirect/metaAlias/idp |
1-1で取得した「ACS」に置き換える
例:https://startin.digitalartscloud.com/realms/*****/protocol/saml |
|
AssertionConsumerServiceURL |
https://rakdp.net/XXXXXX(お客様によって異なります)/RakWF21/rkapServlet?samlcd=y |
https://rakdp.net/YYYYYYYYYY/rkapServlet?samlcd=y |
|
SPNameQualifier |
https://rakdp.net/XXXXXX(お客様によって異なります)/RakWF21/rkapServlet |
https://rakdp.net/YYYYYYYYYY/rkapServlet |
3-3. 「SeiSamlLogoutRequest.xml」を開き、以下を編集します。
(編集前)
(編集後)
|
編集する属性値 |
編集前 |
編集後 |
|
Destination |
http://★IdPサーバのFQDN★/★IdPサーバのコンテキストパス★/UI/Logout |
ログアウト時の任意の遷移先URL
例:https://manage.digitalartscloud.com/ |
|
NameQualifier |
http://★IdPサーバのFQDN★/★IdPサーバのコンテキストパス★ |
1-1で取得した「ACS」に置き換える
例:https://startin.digitalartscloud.com/realms/*****/protocol/saml |
|
SPNameQualifier |
https://rakdp.net/XXXXXX(お客様によって異なります)/RakWF21/rkapServlet |
https://rakdp.net/YYYYYYYYYY/rkapServlet |
3-4. 再度「SeiSamlLoginRequest.xml」を開き、以下を確認します。
|
確認する値 |
例 |
|
AssertionConsumerServiceURL |
https://rakdp.net/1234567890/rkapServlet?samlcd=y
4-1で「ACS URI」に設定するため控えます。 |
|
<saml:Issuer>タグの値 |
RakRak_DPC_honban
4-1で「エンティティID」に設定するため控えます。 |
4. [楽々Document Plus Cloud] シングルサインオン設定
4-1. 楽々Document Plus Cloudの管理画面へログイン後、画面右上のメニューから「歯車」>「システム管理」を選択します。
4-2. システム管理を開き、「その他の設定」>「システム管理変更」を選択します。
4-3. 「変更」ボタンをクリックします。
4-4. 「SAML認証設定」の各項目を以下のとおり設定します。
|
IdPサーバログインURL |
1-1で確認した「 ACS 」
例:https://startin.digitalartscloud.com/realms/**********/protocol/saml |
|
IdPサーバログアウトURL |
<任意の設定> |
|
IdPサーバ証明書 |
1-2で保存した「証明書」をアップロード |
|
IdPサーバーへのログインリクエストXML |
3-2で作成した「SeiSamlLoginRequest.xml」をアップロード |
|
IdPサーバーへのログアウトリクエストXML |
3-3で作成した「SeiSamlLogoutRequest.xml」をアップロード |
5. [StartIn] シングルサインオン設定
5-1. 統合管理画面 > StartIn > シングルサインオン > サービスプロバイダー設定 > 追加 から、楽々Document Plus Cloud用のサービスプロバイダー設定を行います。
|
サービスプロバイダー名 |
<任意の名称> |
|
ファイルからインポート |
なし |
|
認証設定 |
<任意の設定> |
|
有効 |
ON |
|
エンティティID |
3-4で取得した「<saml:Issuer>タグの値 」を設定
例:RakRak_DPC_honban |
|
ACS URI |
3-4で取得した「AssertionConsumerServiceURL」を設定
例:https://rakdp.net/YYYYYYYYYY/rkapServlet?samlcd=y |
|
ログインURL |
楽々Document Plus CoudへのログインURL |
|
IdP署名設定 |
レスポンスに署名する:ON
アサーションに署名する:OFF
署名アルゴリズム :RSA_SHA256 |
|
デフォルトのName ID |
ユーザーID |
|
NameIDマッピング |
(オプション)
OFFの場合、StartInユーザーのユーザーIDが楽々Document Plus Coudへ連携されます。
ONの場合、ここで選択したStartInユーザーの属性値が楽々Document Plus Coudへ連携されます。 |
|
属性の設定 |
NameIDマッピング でカスタム属性を選んだ時のみ記述してください。 |
|
SP署名設定 |
リクエストの署名を検証する:オフ |
|
アイコン |
<任意の設定> |
5-2. 統合管理画面 > StartIn > ID管理 > 管理グループ から、作成したサービスプロバイダーへのアクセス許可を設定します。
詳細は「DigitalArts@Cloud」マニュアル を確認してください。
※「楽々Document」は住友電気工業の登録商標です。
