1. 「ナレフルチャット」をサービスプロバイダーに追加
1-1. CloudGate UNO Admin Siteにアクセスし、管理者アカウントでログイン
Admin SiteのURL
https://echizen.cloudgate.jp/admin/XXXX
※XXXX の箇所は、各社独自のIDになります。
1-2. サービスプロバイダーの追加
サイドメニューの「サービスプロバイダー」を選択後
「サービスプロバイダー追加」をクリック
1-3. 「汎用SAML」を検索
検索欄に「汎用SAML」と入力し、「検索」をクリック
1-4. 「汎用SAML」の追加を選択
表示された「汎用SAML」の右上にある「+ 追加」をクリック
1-5. 追加の実行
表示名の欄に「ナレフルチャット」と入力し、「追加」をクリック
2. 各設定項目の入力
2-1. 「一般設定」タブの項目を入力
画面上部から「一般設定」のタブを開き
各項目に以下の内容を入力
一般設定
| 項目 | 備考 |
|---|---|
| 表示名 | ナレフルチャット |
| 管理サイトURL | https://chat.knowleful.jp |
| ユーザー管理 | On / Off ※どちらでも設定可。 ご希望に合わせてお選びください。 |
| ユーザーハブの表示設定 | PC / スマートデバイス ※どちらでも設定可。 ご希望に合わせてお選びください。 |
| ロゴ | 必要に応じて、以下より 「ナレフルチャット_ロゴ」をご利用ください |
| アイコン | 必要に応じて、以下より 「ナレフルチャット_アイコン」をご利用ください |
- ナレフルチャット_ロゴ
https://drive.google.com/file/d/1DMz9xWDxC9oooZ157JpEeKUE6KH5ODFh/view
- ナレフルチャット_アイコン
https://drive.google.com/file/d/1LwXniircXTgyV408Myu0RkC6XskgOHgJ/view
2-2. 入力した内容の保存
「一般設定」の入力が完了したら
右下の「保存」をクリック
2-3. 「シングルサインオン設定」タブの項目を入力
続いて、画面上部から「シングルサインオン設定」のタブを開き
各項目に以下の内容を入力
シングルサインオン設定
| 項目 | 内容 |
|---|---|
| IdP-initiated SSO | Off ※変更なし |
| SP-initiated SSO | On ※変更なし |
| Sign-on URL / SAML endpoint URL / SSO URL | https://chat.knowleful.jp/login |
| Issuer / Provider name / EntityID | urn:amazon:cognito:sp:ap-northeast-1_Mc7etfiH6 |
| Assertion consumer service URL | https://auth.knowleful.jp/saml2/idpresponse |
| Name IDの形式 | urn:oasis:names:tc:SAML:2.0:nameid-format:persistent |
| リクエストの署名要求 | Off ※変更なし |
| レスポンスへの署名 | On ※変更なし |
| アサーションへの署名 | On ※変更なし |
| ダイジェストアルゴリズムタイプ | http://www.w3.org/2001/04/xmlenc#sha256 ※変更なし |
| 署名検証 アルゴリズム情報タイプ | http://www.w3.org/2001/04/xmldsig-more#rsa-sha256 ※変更なし |
| 正規化アルゴリズムタイプ | http://www.w3.org/2001/10/xml-exc-c14n#WithComments ※変更なし |
| 署名検証鍵情報タイプ | x509証明書 ※変更なし |
| 追加属性 | 下記の「追加属性」を参照し、ご入力ください |
| シングルサインオフの設定 | なし ※変更なし |
追加属性
| フィールド名 | バリュータイプ | 値 | デフォルト値 |
|---|---|---|---|
| SINGLE | ${ACCOUNT_ID} | ※入力なし |
2-4. 入力した内容の保存
「シングルサインオン設定」の入力が完了したら右下の「保存」をクリック
3. 連携情報の送信
3-1. 必要な情報のコピー
画面上部から「シングルサインオン設定」のタブを開き
「SAML 2.0のIdP情報」内に表示されている
「SAML 2.0 メタデータURL」欄に表示されているURLをコピー
3-2. フォーム送信
コピーしたURLを、以下URLのGoogleフォームより送信
4. 利用ユーザーの追加
「ナレフルチャット」にシングルサインオンでアクセスするためには
ユーザーごとにアクセス許可を設定する必要があります
必要に応じて、以下手順でアクセス許可を設定してください
4-1. 許可したいユーザーを選択
CloudGate UNO Admin Siteのサイドメニューから「ユーザー」をクリックし
ナレフルチャットへのアクセス許可を行いたいユーザーのユーザーIDをクリック
4-2. アクセス許可の設定
「サービス」内にある「ナレフルチャット」の項目をチェックし
「アカウントID」の欄に、アクセス許可を行う対象のユーザが
ナレフルチャットにログインを行う際に使用するメールアドレスを入力
4-3. 入力した内容の保存
「シングルサインオン設定」の入力が完了したら右下の「保存」をクリック