奉行クラウド(OBCiD) のSAML認証の設定方法

※ 奉行クラウド にて事前の設定が必要です。

※ 奉行クラウド にSKUIDと同じメールアドレスでアカウントを作成しておく必要があります。

※ 最新の設定手順は、奉行クラウド(株式会社オービックビジネスコンサルタント) からご提供されているマニュアルをご確認くださいますようお願いいたします。

(管理ポータルメニュー内 >[管理ポータル]-[SAML認証]>「SAML認証の利用手続き」を参照)

OBC01.png


奉行クラウド(OBCiD) の設定

  1. 管理者アカウントで奉行クラウド 管理ポータルへログインします。
  2. 「SAML認証」ボタンをクリックして設定画面を開きます。
    OBC1.png
  3. 「全体設定」画面で以下のように入力します。

    認証方法:
    「SAML認証を利用する」にチェックを入れます。

    ②SAML認証設定 > 連携する Identity Provider( IdP )の設定 > 識別子:
    https://saml.sku.id/uas

    ③SAML認証設定 > 連携する Identity Provider( IdP )の設定 > 認証エンドポイントURL:
    https://saml.sku.id/uas/saml2/SingleSignOnService

    公開証明書:
    以下のページよりSKUIDの証明書をダウンロードし、textファイルで保存してアップロードしてください。

    SKUIDの証明書ダウンロードはこちら
     

    SAML認証応答の設定 >OBCiDがセットされている要素
    「Subject要素 - NameID要素」を選びます。

    パスワード認証の設定

    SAML認証とパスワード認証の両方を利用する場合のログイン時の動作を設定します。
    どちらかをご選択ください。

    [SAML認証を優先する]
    常にSAML認証でログインします。

    [利用者が認証方法を選択する]
    ログイン時に、SAML認証とパスワード認証の選択画面が表示され、利用環境に応じて、利用する認証方法を切り替えられます。設定時にログイン時の動作を確認できます。

    OBC2.png



  4. 「登録」を押して保存します。
  5. 左上の「利用者別設定」を開きます。
    OBC3.png

  6. ログイン時SAML認証をするユーザーについては「SAML認証」へチェックを入れます。
    OBC4.png
  7. 以上で設定は終了です。

 

  

SKUIDの管理ページの設定

1.SKUIDにログインし、「管理ページ」の「アプリ」メニューを選択します。

2.画面右上の「アプリ登録」ボタンを押し、「企業アプリ登録」画面でアプリ名「奉行クラウドOBCiD(SAML)」を検索します。

3.「奉行クラウドOBCiD(SAML)」をクリックします。

OBC10.png

4.設定項目に以下を入力して、「登録」ボタンを押します。

  ① 「アプリケーション名」は任意の設定項目です。表示名を変更する場合にご入力ください。

  ② 「ログインURL」はそのまま変更不要です。

  ③ 「ネームID」は変更できません。各メンバーのSKUIDのメールアドレスが利用されます。

  ④ メタデータ」は以下を編集し、xmlファイルとして保存、アップロードしてください。

 

 ※赤字箇所にお客様の奉行クラウドOBCiDより提供されたSAML用URLを入力の上、ファイルとして保存

    奉行クラウドOBCiDマニュアル内以下の場所に記載

OBC0.png

<?xml version="1.0"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
validUntil="2018-11-29T11:32:21Z"
cacheDuration="PT604800S"
entityID="OBCより提供されたSAML用 識別子">
<md:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</md:NameIDFormat>
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Location="OBCより提供されたSAML用認証応答URL"
index="1" />

</md:SPSSODescriptor>
</md:EntityDescriptor>

OBC6.png 

 

SKUIDのマイページの設定

1.「管理ページ」の「アプリ」から「奉行クラウドOBCiD(SAML)」を検索します。

2.「奉行クラウドOBCiD(SAML)」の編集画面で、対象のSAMLを利用するメンバーまたはグループを追加します。

OBC7.png

3.割り当てを行ったメンバーの画面へ「奉行クラウドOBCiD(SAML)」のアイコンが表示されます。

4.  クリックしてSAML接続が行えるかご確認ください。

 

 

 
 

奉行クラウド(OBCiD) のSAML認証の設定方法

※ 奉行クラウド にて事前の設定が必要です。

※ 奉行クラウド にSKUIDと同じメールアドレスでアカウントを作成しておく必要があります。

※ 最新の設定手順は、奉行クラウド(株式会社オービックビジネスコンサルタント) からご提供されているマニュアルをご確認くださいますようお願いいたします。

(管理ポータルメニュー内 >[管理ポータル]-[SAML認証]>「SAML認証の利用手続き」を参照)

OBC01.png


奉行クラウド(OBCiD) の設定

  1. 管理者アカウントで奉行クラウド 管理ポータルへログインします。
  2. 「SAML認証」ボタンをクリックして設定画面を開きます。
    OBC1.png
  3. 「全体設定」画面で以下のように入力します。

    認証方法:
    「SAML認証を利用する」にチェックを入れます。

    ②SAML認証設定 > 連携する Identity Provider( IdP )の設定 > 識別子:
    https://saml.sku.id/uas

    ③SAML認証設定 > 連携する Identity Provider( IdP )の設定 > 認証エンドポイントURL:
    https://saml.sku.id/uas/saml2/SingleSignOnService

    公開証明書:
    以下のページよりSKUIDの証明書をダウンロードし、textファイルで保存してアップロードしてください。

    SKUIDの証明書ダウンロードはこちら
     

    SAML認証応答の設定 >OBCiDがセットされている要素
    「Subject要素 - NameID要素」を選びます。

    パスワード認証の設定

    SAML認証とパスワード認証の両方を利用する場合のログイン時の動作を設定します。
    どちらかをご選択ください。

    [SAML認証を優先する]
    常にSAML認証でログインします。

    [利用者が認証方法を選択する]
    ログイン時に、SAML認証とパスワード認証の選択画面が表示され、利用環境に応じて、利用する認証方法を切り替えられます。設定時にログイン時の動作を確認できます。

    OBC2.png



  4. 「登録」を押して保存します。
  5. 左上の「利用者別設定」を開きます。
    OBC3.png

  6. ログイン時SAML認証をするユーザーについては「SAML認証」へチェックを入れます。
    OBC4.png
  7. 以上で設定は終了です。

 

  

SKUIDの管理ページの設定

1.SKUIDにログインし、「管理ページ」の「アプリ」メニューを選択します。

2.画面右上の「アプリ登録」ボタンを押し、「企業アプリ登録」画面でアプリ名「奉行クラウドOBCiD(SAML)」を検索します。

3.「奉行クラウドOBCiD(SAML)」をクリックします。

OBC10.png

4.設定項目に以下を入力して、「登録」ボタンを押します。

  ① 「アプリケーション名」は任意の設定項目です。表示名を変更する場合にご入力ください。

  ② 「ログインURL」はそのまま変更不要です。

  ③ 「ネームID」は変更できません。各メンバーのSKUIDのメールアドレスが利用されます。

  ④ メタデータ」は以下を編集し、xmlファイルとして保存、アップロードしてください。

 

 ※赤字箇所にお客様の奉行クラウドOBCiDより提供されたSAML用URLを入力の上、ファイルとして保存

    奉行クラウドOBCiDマニュアル内以下の場所に記載

OBC0.png

<?xml version="1.0"?>
<md:EntityDescriptor xmlns:md="urn:oasis:names:tc:SAML:2.0:metadata"
validUntil="2018-11-29T11:32:21Z"
cacheDuration="PT604800S"
entityID="OBCより提供されたSAML用 識別子">
<md:SPSSODescriptor AuthnRequestsSigned="false" WantAssertionsSigned="false" protocolSupportEnumeration="urn:oasis:names:tc:SAML:2.0:protocol">
<md:NameIDFormat>urn:oasis:names:tc:SAML:1.1:nameid-format:unspecified</md:NameIDFormat>
<md:AssertionConsumerService Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST"
Location="OBCより提供されたSAML用認証応答URL"
index="1" />

</md:SPSSODescriptor>
</md:EntityDescriptor>

OBC6.png 

 

SKUIDのマイページの設定

1.「管理ページ」の「アプリ」から「奉行クラウドOBCiD(SAML)」を検索します。

2.「奉行クラウドOBCiD(SAML)」の編集画面で、対象のSAMLを利用するメンバーまたはグループを追加します。

OBC7.png

3.割り当てを行ったメンバーの画面へ「奉行クラウドOBCiD(SAML)」のアイコンが表示されます。

4.  クリックしてSAML接続が行えるかご確認ください。