|
■ サイボウズ共通認証の動作概要・使用条件 ![[システム管理]](../img/icon/tag_kanri.gif) |
◆ サイボウズ共通認証の動作概要
Cookie を利用して、ログイン処理を行います。
- 「Office 6」 もしくは 「ガルーン」 にログインすると、サイボウズ共通認証用の Cookie を発行します。
- 「デヂエ 5.1」 にアクセスすると、 1. で発行されている共通認証用の Cookie 情報により、『「デヂエ 5.1」 にログインしている』 状態になります。
◆ サイボウズ共通認証の使用条件
|
「サイボウズ デヂエ」 のバージョンは、5.0 ( 0.1 ) 以上 が必要です。
|
|
「サイボウズ Office 6」 のバージョンは、6.1 ( 1.0 ) 以上 が必要です。
|
|
「サイボウズ ガルーン」 のバージョンは、1.5 ( 2.1 ) 以上 が必要です。
|
| 〈!〉 |
サイボウズ共通認証を使ってログインするユーザーには、同じログイン名が設定されている必要があります。
|
| |
「デヂエ 5.1」 と 「Office 6」、及び 「ガルーン」 を同一サーバーにインストールしている場合、各システムにアクセスする URL が、マシン名、IPアドレスの場合でも
「サイボウズ共通認証」 を利用することが可能です。
【「デヂエ 5.1」 と 「Office 6」、及び 「ガルーン」 を同一サーバーにインストールしている場合】
サイボウズ共通認証が利用可能なアクセスURL例
| ○ |
http://dezie.domain.co.jp/scripts/cbdb/db.exe? |
FQDNでのアクセス |
| ○ |
http://dezie/scripts/cbdb/db.exe? |
ホスト名のみでのアクセス |
| ○ |
http://10.0.1.100/scripts/cbdb/db.exe? |
IPアドレスでのアクセス |
|
◆ 設定
| ■ 同一サーバーにインストールした 「Office 6」 と 「デヂエ 5.1」 で共通認証を利用する場合の設定 |
〈!〉 「サイボウズ Office 6」 のバージョンは、6.1 ( 1.0 ) 以上 が必要です。
以下 URL で 「Office 6」、「デヂエ 5.1」 にアクセスする場合で説明します。
|
「Office 6」 へのアクセス URL |
http://cybozu.domain.co.jp/scripts/cb6/ag.exe? |
|
「デヂエ 5.1」 へのアクセス URL
|
http://cybozu.domain.co.jp/scripts/cbdb/db.exe? |
- 「Office 6」 で設定を行う
1.) システム設定メニュー画面を表示する
2.) 「詳細設定」 タブをクリックする
3.) 「運用管理」 にある、「サイボウズ共通認証」 をクリックする
→「サイボウズ共通認証」 の設定画面が表示されます。
「サイボウズ共通認証」 設定画面
この画面で、共通認証を利用するための設定 と 「サイボウズ共通認証の情報」を持つ Cookie の発行条件の設定 を行います。
◆ 共通認証を利用するための設定
|
「サイボウズ共通認証を有効にする」 のチェックを有効にします
|
|
共通認証パスワードを入力します
|
| 〈!〉 |
共通認証パスワードとは、「サイボウズ共通認証」 を利用するために必要なパスワードです。ここで設定したパスワードと同じパスワードを 「デヂエ 5.1」
の 「サイボウズ共通認証の設定」で設定する必要があります。 |
◆ 「サイボウズ共通認証の情報」 を持つ Cookie の発行条件 の設定
|
有効時間 |
| |
「サイボウズ共通認証の情報」 を持つ Cookie が有効である時間を設定します。「Office 6」 にログインしたとき等に、Cookie が発行されますが、ここで設定した時間を過ぎると
「サイボウズ共通認証の情報」 を持つ Cookie は無効になります。この状態で、「デヂエ 5.1」 にアクセスすると、「サイボウズ共通認証」 を利用できないため、ログイン操作を行う必要があります。 |
|
|
|
Cookie 発行範囲 |
| |
「どの URL にアクセスした場合に、『サイボウズ共通認証の情報』 を持つ Cookie を発行するか」 を設定します。発行する条件として、「domain」
と 「path」 の設定が必要になります。ただ、「デヂエ 5.1」 と 「Office 6」 を同一サーバーにインストールしている場合、「domain」 の設定は必要ありません。
「path」 の指定については、次の ONE POINT を参照してください。 |
 |
Cookie
における domain 指定と path 指定について
| http:// |
cybozu.domain.co.jp |
/scripts/cb6/ |
ag.exe? |
|
|
domain |
path |
|
| 「 domain 」 はアクセスする URL のサーバーを指定する部分、「 path 」 は、アクセスする URL のサーバー内のパスを指定する部分 となります。
|
| 〈!〉 |
「デヂエ 5.1」 と 「Office 6」 を同一サーバーにインストールしている場合、「domain」 を指定する必要はありません。 |
|
|
|
「サイボウズ共通認証」 を有効にするには、「Offie 6」 でも 「デヂエ 5.1」 でも Cookie を発行できるように設定します。
この説明での、アクセス URL 例は以下となっています。
| |
|
domain |
path |
|
「Office 6」 への
アクセス URL |
http:// |
cybozu.domain.co.jp |
/scripts/cb6/ |
ag.exe? |
「デヂエ 5.1」 への
アクセス URL |
http:// |
cybozu.domain.co.jp |
/scripts/cbdb/ |
db.exe? |
ここで、「Offie 6」 でも 「デヂエ 5.1」 でも Cookie を発行できるようにするには、それぞれのアクセスURL における
「path」 の共通部分を設定します。
※共通部分を、青太字 で表示しています。
| |
|
domain |
path |
|
「Office 6」 への
アクセス URL |
http:// |
cybozu.domain.co.jp |
/scripts/cb6/
|
ag.exe? |
「デヂエ 5.1」 への
アクセス URL |
http:// |
cybozu.domain.co.jp |
/scripts/cbdb/
|
db.exe? |
以上のことから、この例で 「Office 6」 と 「デヂエ 5.1」 の共通認証を利用するには、以下の設定となります。
この値を 「Office 6」 での設定画面の Cookie の発行範囲に入力します。
例) path=/scripts/;
※ 設定の書式は、「path=××;」 となります。
| 〈!〉 |
path を設定する時の注意 |
| |
「path」 に設定する値は、なるべく発行の範囲を限定するように設定します。これは、ログイン情報を持つ Cookie の発行をなるべく狭い範囲で行うことで、ログイン情報を容易に取得できないようにするためです。
ここでの例で説明すると、以下のようになります。
|
| |
|
path の設定値 |
有効/無効 |
|
/scrpts/ |
○ |
|
/ |
○
|
|
| |
「/scripts/」、「/」 のどちらでも、認証は有効になります。ただし、「/」 のみ設定した場合、「/」を含むアクセスURL からアクセスした場合に必ず
Cookie が発行されてしまうため、なるべくパスが限定されるような設定にしてください。 |
- 「デヂエ 5.1」で設定を行う
1.) 「 システム設定メニュー 」 画面を表示する
2.) 左のメニューから [ ユーザー管理 ] をクリックする
3.) [ サイボウズ共通認証 ] をクリックする
→「 サイボウズ共通認証の設定 」 画面が表示されます。
4.) 「 サイボウズ共通認証の設定 」 画面で、以下の設定を行う
| ・ |
「サイボウズ共通認証を有効にする」 のチェックを有効にする |
| |
|
| ・ |
「Office 6」 の 「サイボウズ共通認証設定」 画面で設定した共通認証パスワードを入力する |
- アクセスして確認する
実際にアクセスして、サイボウズ共通認証の設定が有効になっているか確認します。
1.) すべてのブラウザを閉じる
2.) 「Office 6」 にログインする
3.) 「デヂエ 5.1」 にアクセスする
→「デヂエ 5.1」 にログインしている状態になっている
〈!〉 「デヂエ 5.1」 にログインできていない場合、以下の原因が考えられます。
|
同じログイン名を持つユーザーでログインしていない |
| |
サイボウズ共通認証を行う 「Office 6」 と 「デヂエ 5.1」 に、「同じログイン名が設定されているユーザー」 が登録されていて、そのユーザーでログインしなければ、共通認証は動作しません。「Office
6」、「デヂエ 5.1」 それぞれのユーザーの設定を確認してください。
| ※ |
「デヂエ 5.1」 で、共通認証を行う 「Office 6」 に対して 「ユーザー情報の連携」 を有効にしている場合は、「Office
6」 に登録されているユーザーのログイン名を設定するだけで、「デヂエ 5.1」 にも同じログイン名を持つユーザーが存在することになります。 |
|
|
「サイボウズ共通認証」 の設定内容に誤りがある |
| |
以下について確認してください |
| |
・「Office 6」 の 「サイボウズ共通認証の設定」 で、Cookie の発行範囲が正しく設定されているか
→設定内容を再度確認してください。
・両方の設定で 「サイボウズ共通認証を有効にする」 が未チェックになっていないか
・両方の設定で同じ 「共通認証パスワード」 を設定しているか
|
| ■ 同一サーバーにインストールした 「ガルーン」 と 「デヂエ 5.1」 で共通認証を利用する場合の設定 |
〈!〉 「サイボウズ ガルーン」 のバージョンは、1.5 ( 2.1 ) 以上 が必要です。
以下 URL で 「ガルーン」、「デヂエ 5.1」 にアクセスする場合で説明します。
|
「ガルーン」 へのアクセス URL |
http://cybozu.domain.co.jp/scripts/cbgr/ag.exe?
|
|
「デヂエ 5.1」 へのアクセス URL
|
http://cybozu.domain.co.jp/scripts/cbdb/db.exe?
|
- 「ガルーン」 で設定を行う
1.) システム設定メニュー画面を表示する
2.) 「初期設定」 タブをクリックする
3.) 「シングルサインオンの設定」 をクリックする
→ シングルサインオン設定の編集画面が表示されます。
「シングルサインオン設定の編集」 画面
「サイボウズ共通認証を併用する」 のチェックを有効にして、![[次へ≫]](../img/form/gr_next.gif)
を押します。
※ 「シングルサインオン設定で使用する認証のタイプ」 は、「ガルーン」 で必要な設定にします。
この画面で、共通認証を利用するための設定 と 「サイボウズ共通認証の情報」 を持つ Cookie の発行条件の設定 を行います。
◆ 共通認証を利用するための設定
|
共通認証パスワードを入力します
|
| 〈!〉 |
共通認証パスワードとは、「サイボウズ共通認証」 を利用するために必要なパスワードです。ここで設定したパスワードと同じパスワードを 「デヂエ 5.1」
の 「サイボウズ共通認証の設定」で設定する必要があります。 |
◆ 「サイボウズ共通認証の情報」 を持つ Cookie の発行条件 の設定
|
有効時間 |
| |
「サイボウズ共通認証の情報」 を持つ Cookie が有効である時間を設定します。「ガルーン」 にログインしたとき等に、Cookie が発行されますが、ここで設定した時間を過ぎると
「サイボウズ共通認証の情報」 を持つ Cookie は無効になります。この状態で、「デヂエ 5.1」 にアクセスすると、「サイボウズ共通認証」 を利用できないため、ログイン操作を行う必要があります。 |
|
|
|
Cookie 発行範囲 |
| |
「どの URL にアクセスした場合に、『サイボウズ共通認証の情報』 を持つ Cookie を発行するか」 を設定します。発行する条件として、「domain」
と 「path」 の設定が必要になります。ただ、「デヂエ 5.1」 と 「ガルーン」 を同一サーバーにインストールしている場合、「domain」 の設定は必要ありません。
「path」 の指定については、次の ONE POINT を参照してください。 |
|
Cookie
における domain 指定と path 指定について
| http:// |
cybozu.domain.co.jp |
/cgi-bin/cbgr/ |
ag.cgi? |
|
|
domain |
path |
|
| 「 domain 」 はアクセスする URL のサーバーを指定する部分、「 path 」 は、アクセスする URL のサーバー内のパスを指定する部分 となります。
|
| 〈!〉 |
「デヂエ 5.1」 と 「ガルーン」 を同一サーバーにインストールしている場合、「domain」 を指定する必要はありません。 |
|
|
|
「サイボウズ共通認証」 を有効にするには、「ガルーン」 でも 「デヂエ 5.1」 でも Cookie を発行できるように設定します。
この説明での、アクセス URL 例は以下となっています。
| |
|
domain |
path |
|
「ガルーン」 への
アクセス URL |
http:// |
cybozu.domain.co.jp
|
/scripts/cbgr/
|
ag.exe?
|
「デヂエ 5.1」 への
アクセス URL |
http:// |
cybozu.domain.co.jp
|
/scripts/cbdb/ |
db.exe? |
ここで、「ガルーン」 でも 「デヂエ 5.1」 でも Cookie を発行できるようにするには、それぞれのアクセスURL における
「path」 の共通部分を設定します。
※共通部分を、青太字 で表示しています。
| |
|
domain |
path |
|
「ガルーン」 への
アクセス URL |
http:// |
cybozu.domain.co.jp
|
/scripts/cbgr/
|
ag.cgi? |
「デヂエ 5.1」 への
アクセス URL |
http:// |
cybozu.domain.co.jp
|
/scripts/cbdb/
|
db.exe? |
以上のことから、この例で 「ガルーン」 と 「デヂエ 5.1」 の共通認証を利用するには、以下の設定となります。
この値を 「ガルーン」 での設定画面の Cookie の発行範囲に入力します。
例)path=/scripts/;
※ 設定の書式は、「path=××;」 となります。
| 〈!〉 |
path を設定する時の注意 |
| |
「path」 に設定する値は、なるべく発行の範囲を限定するように設定します。これは、ログイン情報を持つ Cookie の発行をなるべく狭い範囲で行うことで、ログイン情報を容易に取得できないようにするためです。
ここでの例で説明すると、以下のようになります。
|
| |
|
path の設定値 |
有効/無効 |
| /scripts/ |
○ |
|
/ |
○
|
|
| |
「/scripts/」、「/」 のどちらでも、認証は有効になります。ただし、「/」 のみを設定した場合、「/」を含むアクセスURL からアクセスした場合に必ず
Cookie が発行されてしまうため、なるべくパスが限定されるような設定にしてください。 |
- 「デヂエ 5.1」 で設定を行う
1.) 「 システム設定メニュー 」 画面を表示する
2.) 左のメニューから [ ユーザー管理 ] をクリックする
3.) [ サイボウズ共通認証 ] をクリックする
→「 サイボウズ共通認証の設定 」 画面が表示されます。
4.) 「 サイボウズ共通認証の設定 」 画面で、以下の設定を行う
|
「サイボウズ共通認証を有効にする」 のチェックを有効にする |
| |
|
|
「ガルーン」 の 「サイボウズ共通認証設定」 画面で設定した共通認証パスワードを入力する |
- アクセスして確認する
実際にアクセスして、サイボウズ共通認証の設定が有効になっているか確認します。
1.) すべてのブラウザを閉じる
2.) 「ガルーン」 にログインする
3.) 「デヂエ 5.1」 にアクセスする
→「デヂエ 5.1」 にログインしている状態になっている
〈!〉 「デヂエ 5.1」 にログインできていない場合、以下の原因が考えられます。
|
同じログイン名を持つユーザーでログインしていない |
| |
サイボウズ共通認証を行う 「ガルーン」 と 「デヂエ 5.1」 に、「同じログイン名が設定されているユーザー」 が登録されていて、そのユーザーでログインしなければ、共通認証は動作しません。「ガルーン」、「デヂエ
5.1」 それぞれのユーザーの設定を確認してください。
|
|
「サイボウズ共通認証」 の設定内容に誤りがある |
| |
以下について確認してください |
| |
・ガルーン の 「サイボウズ共通認証の設定」 で、Cookie の発行範囲が正しく設定されているか
→ 設定内容を再度確認してください。
・両方の設定で 「サイボウズ共通認証を有効にする」 が未チェックになっていないか
・両方の設定で同じ 「共通認証パスワード」 を設定しているか
|
|
※同一サーバーにインストールしている場合
