サイボウズ デヂエ マニュアル

サイボウズホーム

更新履歴

お問い合わせ先

よくあるご質問

マニュアル索引

PDFマニュアル一覧

マニュアルトップ > システム設定マニュアル > 連携認証を設定する

ログイン方法の設定

連携認証を設定する

連携認証を設定します。

  • 連携認証の設定は、サイボウズ共通認証・オープン統合認証 ver.2に対応している他のサイボウズ製品と「デヂエ」を併用して使用している場合にご活用ください。
  • 連携認証を使用するには、「デヂエ」での設定の他に、「サイボウズ Office」などの認証先の製品でも設定が必要です。
注意
  • サイボウズ共通認証を使用している製品でログインしている間、「デヂエ」からログアウトできません。「デヂエ」をログアウトするときは、認証先の製品を先にログアウトしてください。

    『ユーザーマニュアル』の「サイボウズ共通認証を使用している場合のログアウト操作について 」

  • 「サイボウズ Office 8 plus デヂエ」では、インストール時に連携認証を設定します。設定は解除できません。
補足
  • 連携認証とは
    連携認証を設定すると、サイボウズ共通認証/オープン統合認証 ver.2に対応している製品にログインしている場合、「デヂエ」へのログイン操作が不要になります。

    『連携認証対応製品』

  • 「デヂエ」は、バージョン5.0 (0.1)よりサイボウズ共通認証、8.0.0よりオープン統合認証 ver.2に対応しています。

連携認証を利用できる条件

次の場合に、連携認証を利用できます。

  • 「デヂエ」と認証先の製品の両方が、サイボウズ共通認証/オープン統合認証 ver.2のどちらかに対応している

    『連携認証対応製品』

  • 「デヂエ」と認証先の製品の両方で、連携認証の設定が有効になっている
  • 「デヂエ」と認証先の製品の両方で、有効時間を除く次の設定が一致している
      オープン統合認証 ver.2:モード、認証パスワード、Cookie名、発行ドメイン
      サイボウズ共通認証:モード、認証パスワード
  • 「デヂエ」と認証先の製品の両方のユーザー設定で、「ログイン名」が一致している
  • 認証先の製品側で、設定されているCookie発行範囲(ドメイン)に、「デヂエ」をインストールしたサーバーが設置されている
  • 「デヂエ」をインストールしているサーバーと認証先の製品をインストールしているサーバーが、FQDN (完全修飾ドメイン名) で名前解決できる環境である。または、認証先の製品と同一のサーバーに「デヂエ」をインストールしている
注意
  • 各ユーザーのログイン名が連携認証を利用する製品間で同一でない場合、認証ができなくなったり、異なるユーザーに対して認証が行われてしまうなどの可能性があります。
  • ログイン名を設定していないユーザーは連携認証を利用できません。
  • サイボウズ共通認証・オープン統合認証 ver.2は、WebブラウザーのCookieに認証情報を書き込みます。このため、「サイボウズ Office」などをインストールしているサーバーと「デヂエ」をインストールしているサーバーが、FQDN(完全修飾ドメイン名)で名前解決できる環境である必要があります。サーバーの環境については、ネットワーク管理者、またはネットワーク構築業者にご相談ください。

ページの先頭へ

連携認証の設定のながれ

連携認証を利用するには、「デヂエ」と認証先の製品の両方で、次の手順で設定します。

  1. 認証先の製品にシステム管理者としてログインし、次の項目を設定する
  1. 「デヂエ」にシステム管理者としてログインし、次の項目を設定する
  1. すべてのWebブラウザーを閉じて、連携認証の設定が有効かどうかを確認する すべてのWebブラウザーを閉じてから、認証先の製品にログインします。続いて、「デヂエ」にアクセスし、ログイン状態であることを確認してください。
補足
  • 「デヂエ」がログイン状態にならない場合、次の原因が考えられます。
    • ユーザーのログイン名が同一でない
      認証先の製品と「デヂエ」で同一のログイン名を使用しているかどうかを確認してください。
    • 認証先の製品の「連携認証の設定」で、Cookieの発行範囲が正しく設定されていない
    • 「連携認証を有効にする」のチェックが外れている
    • 同じ認証パスワードが設定されていない
    • FQDNを含むURLでアクセスしていない
      アクセスURLに、マシン名やIPアドレスが指定されている場合は、連携認証は有効になりません。
       ○   http://dezie.domain.co.jp/scripts/cbdb/db.exe? FQDNでのアクセス
       ×   http://dezie/scripts/cbdb/db.exe? ホスト名のみでのアクセス
       ×   http://10.0.1.100/scripts/cbdb/db.exe? IPアドレスでのアクセス

      「FQDN (完全修飾ドメイン) とは」

  • 連携認証の設定は、次回ログイン時から適用されます。

ページの先頭へ

連携認証を設定する(認証先製品側)

連携認証を利用する場合の「認証先製品」側での設定を説明します。

  • 認証先の製品(「サイボウズ Office」パッケージ版や「Garoon」パッケージ版)で次の設定を行います。
    • 連携認証の設定を有効にする
    • 認証パスワードを設定する
      認証パスワードは、サイボウズ共通認証/オープン統合認証 ver.2を利用するために必要なパスワードです。
      ここで設定したパスワードと同じパスワードを「デヂエ」にも設定する必要があります。
    • Cookieの発行条件を設定する
      有効時間で設定した間は、Cookieが有効となり、「デヂエ」のログイン操作が不要となります。
      有効時間を過ぎてから「デヂエ」へアクセスした場合は、ログインされていない状態となるため、別途ログインする必要があります。
      認証先の製品と「デヂエ」を同一のサーバーにインストールしている場合は、発行ドメインの設定は必要ありません。
  • 設定方法の詳細については、各製品のマニュアルを参照してください。

    「Office 10」

    『管理者マニュアル』の「連携認証」

    「Garoon 5」

    『管理者ヘルプ』の「セッション認証の設定」

    「Garoon 4.10」

    『管理者ガイド』の「セッション認証を管理する」

    「Garoon 4.6」

    『管理者ガイド』の「セッション認証を管理する」

    「Garoon 4.2」

    『管理者ガイド』の「セッション認証を管理する」

    「Garoon 4.0」

    『管理者ガイド』の「セッション認証を管理する」

補足
  • FQDN (完全修飾ドメイン) とは
    インターネットやイントラネットなどのTCP/IPネットワーク上で、あるホストやドメインを指定する場合に、ドメイン名部分の文字列を省略せずにすべて記述する表記方法のことを「FQDN (完全修飾ドメイン) 」といいます。
    TCP/IPにおけるホスト名やドメイン名の表記方法が「xxxx.cybozu.co.jp」という文字列の場合、「cybozu.co.jp」がドメイン名を表し、「xxxx」はそのドメイン名の中にあるホスト名 (またはサブドメイン名) を表します。
    「xxxx.cybozu.co.jp」はFQDNになりますが、「cybozu.co.jp」はホスト名が省略されているので FQDNではありません。
  • DNS (ネームサーバー) とは
    インターネット上でのコンピュータの名前にあたるドメイン名を、住所にあたるIPアドレスと呼ばれる4つの数字の列に変換するサーバーをDNS (ネームサーバー) といいます。
    「DNSサーバー」「ドメインネームサーバー」とも呼ばれます。
    個々のネームサーバーは自分が管理するネットワークに接続されたコンピュータのドメイン名とIPアドレスの対応表を持っており、外部からの問い合わせに答えます。
  • Cookie発行におけるdomainの設定について
    連携認証を有効にするには、「サイボウズ Office」パッケージ版などの認証先製品と「デヂエ」の両方で、Cookieを発行できるように設定する必要があります。
    そのため、それぞれのアクセスURLにおける「domain」の共通部分を設定して、Cookieを発行します。

    例) アクセス URL の例
      「Office 10」の例 : http://cybozu.domain.co.jp /scripts/cbag/ag.exe?
      「デヂエ」の例  : http://dezie.domain.co.jp /scripts/cbdb/db.cgi?
                          ↑
                        domain 部分

    「domain」はアクセスURLのサーバーを指定する部分です。
    「Office 10」の設定画面で、共通部分をCookieの発行範囲として設定します。

    例) 「Office 10」の設定画面での入力例
      domain.co.jp

    発行ドメインの設定時には、なるべく発行の範囲を限定するように設定してください。これは、ログイン情報を持つCookieの発行をなるべく狭い範囲で行うことで、ログイン情報を容易に取得できないようにするためです。また、使用するWebブラウザーによっては、ドメインに設定する値のピリオドの数により連携認証を利用できない場合があります。

ページの先頭へ

連携認証を設定する(デヂエ側)

連携認証を利用する場合の「デヂエ」側での設定を説明します。

  1. 「システム設定」画面で、ユーザー管理ユーザー管理連携認証連携認証の順にクリックする

    「「システム設定」画面にアクセスする」

    「連携認証の設定」画面が表示されます。
  1. 必要な項目を設定し、設定するをクリックする

    連携認証の設定項目

    項目 説明
    有効 連携認証の設定を有効にするかどうかを設定します。
    連携認証を使用する場合は、「連携認証を有効にする」にチェックを入れます。
    モード 使用する認証形式を選択します。
    オープン統合認証 ver.2を選択することをお勧めします。
    Cookie名 連携認証で使用するCookieの名称を入力します。
    認証先の製品側で設定したパスワードと同じCookie名を設定します。
    必須項目です。必ず入力してください。
    モードで、オープン統合認証 ver.2を選択した場合のみ設定します。
    認証パスワード 確認用とあわせ2回パスワードを入力します。
    認証先の製品側で設定したパスワードと同じパスワードを設定します。
    必須項目です。必ず入力してください。
    有効時間 Cookieの有効時間を選択します。
    モードで、オープン統合認証 ver.2を選択した場合のみ設定します。
    発行ドメイン 「オープン統合認証 ver.2」に使われる、「Cookieが有効となるURLの範囲」を指定します。
    ドメインが xxx.cybozu.co.jpの場合は、xxx.cybozu.co.jpと入力します。
    モードで、オープン統合認証 ver.2を選択した場合のみ設定します。
注意
  • バージョン8.0.0より前のバージョンからバージョンアップして「デヂエ」を使用している場合は、画面上部に「新しい認証パスワードを設定してください。バージョンアップ後に認証パスワードが再設定されていません。」と表示されます。認証パスワードを再設定してください。

ページの先頭へ