連携認証を利用するには、「デヂエ」と認証先の製品の両方で、次の手順で設定します。
- 認証先の製品にシステム管理者としてログインし、次の項目を設定する
- 連携認証の設定を有効にする
- 認証パスワードなど、連携認証を設定する
- 「デヂエ」にシステム管理者としてログインし、次の項目を設定する
- 連携認証の設定を有効にする
- 認証パスワードやCookieの発行条件など、認証先の製品で設定した設定と同じものを設定する
- すべてのWebブラウザーを閉じて、連携認証の設定が有効かどうかを確認する
すべてのWebブラウザーを閉じてから、認証先の製品にログインします。続いて、「デヂエ」にアクセスし、ログイン状態であることを確認してください。
- 「デヂエ」がログイン状態にならない場合、次の原因が考えられます。
- ユーザーのログイン名が同一でない
認証先の製品と「デヂエ」で同一のログイン名を使用しているかどうかを確認してください。
- 認証先の製品の「連携認証の設定」で、Cookieの発行範囲が正しく設定されていない
- 「連携認証を有効にする」のチェックが外れている
- 同じ認証パスワードが設定されていない
- FQDNを含むURLでアクセスしていない
アクセスURLに、マシン名やIPアドレスが指定されている場合は、連携認証は有効になりません。
○ http://dezie.domain.co.jp/scripts/cbdb/db.exe? FQDNでのアクセス
× http://dezie/scripts/cbdb/db.exe? ホスト名のみでのアクセス
× http://10.0.1.100/scripts/cbdb/db.exe? IPアドレスでのアクセス
- 連携認証の設定は、次回ログイン時から適用されます。
連携認証を利用する場合の「認証先製品」側での設定を説明します。
- 認証先の製品(「サイボウズ Office」パッケージ版や「Garoon」パッケージ版)で次の設定を行います。
- 連携認証の設定を有効にする
- 認証パスワードを設定する
認証パスワードは、サイボウズ共通認証/オープン統合認証 ver.2を利用するために必要なパスワードです。
ここで設定したパスワードと同じパスワードを「デヂエ」にも設定する必要があります。
- Cookieの発行条件を設定する
有効時間で設定した間は、Cookieが有効となり、「デヂエ」のログイン操作が不要となります。
有効時間を過ぎてから「デヂエ」へアクセスした場合は、ログインされていない状態となるため、別途ログインする必要があります。
認証先の製品と「デヂエ」を同一のサーバーにインストールしている場合は、発行ドメインの設定は必要ありません。
- 設定方法の詳細については、各製品のマニュアルを参照してください。
「Office 10」
「Garoon 5」
「Garoon 4.10」
「Garoon 4.6」
「Garoon 4.2」
「Garoon 4.0」
- FQDN (完全修飾ドメイン) とは
インターネットやイントラネットなどのTCP/IPネットワーク上で、あるホストやドメインを指定する場合に、ドメイン名部分の文字列を省略せずにすべて記述する表記方法のことを「FQDN (完全修飾ドメイン) 」といいます。
TCP/IPにおけるホスト名やドメイン名の表記方法が「xxxx.cybozu.co.jp」という文字列の場合、「cybozu.co.jp」がドメイン名を表し、「xxxx」はそのドメイン名の中にあるホスト名 (またはサブドメイン名) を表します。
「xxxx.cybozu.co.jp」はFQDNになりますが、「cybozu.co.jp」はホスト名が省略されているので FQDNではありません。
- DNS (ネームサーバー) とは
インターネット上でのコンピュータの名前にあたるドメイン名を、住所にあたるIPアドレスと呼ばれる4つの数字の列に変換するサーバーをDNS (ネームサーバー) といいます。
「DNSサーバー」「ドメインネームサーバー」とも呼ばれます。
個々のネームサーバーは自分が管理するネットワークに接続されたコンピュータのドメイン名とIPアドレスの対応表を持っており、外部からの問い合わせに答えます。
- Cookie発行におけるdomainの設定について
連携認証を有効にするには、「サイボウズ Office」パッケージ版などの認証先製品と「デヂエ」の両方で、Cookieを発行できるように設定する必要があります。
そのため、それぞれのアクセスURLにおける「domain」の共通部分を設定して、Cookieを発行します。
例) アクセス URL の例
「Office 10」の例 : http://cybozu.domain.co.jp /scripts/cbag/ag.exe?
「デヂエ」の例 : http://dezie.domain.co.jp /scripts/cbdb/db.cgi?
↑
domain 部分
「domain」はアクセスURLのサーバーを指定する部分です。
「Office 10」の設定画面で、共通部分をCookieの発行範囲として設定します。
例) 「Office 10」の設定画面での入力例
domain.co.jp
発行ドメインの設定時には、なるべく発行の範囲を限定するように設定してください。これは、ログイン情報を持つCookieの発行をなるべく狭い範囲で行うことで、ログイン情報を容易に取得できないようにするためです。また、使用するWebブラウザーによっては、ドメインに設定する値のピリオドの数により連携認証を利用できない場合があります。
連携認証を利用する場合の「デヂエ」側での設定を説明します。
- 「システム設定」画面で、
ユーザー管理→
連携認証の順にクリックする
「連携認証の設定」画面が表示されます。
- 必要な項目を設定し、設定するをクリックする
連携認証の設定項目
項目 |
説明 |
有効 |
連携認証の設定を有効にするかどうかを設定します。
連携認証を使用する場合は、「連携認証を有効にする」にチェックを入れます。 |
モード |
使用する認証形式を選択します。
オープン統合認証 ver.2を選択することをお勧めします。 |
Cookie名 |
連携認証で使用するCookieの名称を入力します。
認証先の製品側で設定したパスワードと同じCookie名を設定します。
必須項目です。必ず入力してください。
モードで、オープン統合認証 ver.2を選択した場合のみ設定します。 |
認証パスワード |
確認用とあわせ2回パスワードを入力します。
認証先の製品側で設定したパスワードと同じパスワードを設定します。
必須項目です。必ず入力してください。 |
有効時間 |
Cookieの有効時間を選択します。
モードで、オープン統合認証 ver.2を選択した場合のみ設定します。 |
発行ドメイン |
「オープン統合認証 ver.2」に使われる、「Cookieが有効となるURLの範囲」を指定します。
ドメインが xxx.cybozu.co.jpの場合は、xxx.cybozu.co.jpと入力します。
モードで、オープン統合認証 ver.2を選択した場合のみ設定します。 |
- バージョン8.0.0より前のバージョンからバージョンアップして「デヂエ」を使用している場合は、画面上部に「新しい認証パスワードを設定してください。バージョンアップ後に認証パスワードが再設定されていません。」と表示されます。認証パスワードを再設定してください。