Gluegent Gate(グルージェントゲイト)/ サイオステクノロジー株式会社

SAML認証を利用時に、IDプロバイダーとしてGluegent Gate(グルージェントゲイト)/サイオステクノロジー株式会社を利用する際の手順です。

※SAML認証の利用設定を行えるのは、初期アカウント利用者(ID:1の管理者)のみです。

SAML認証の一連の利用設定については、SAML認証でのログイン設定と画面遷移をご覧ください。

本マニュアルでは、SAML認証でのログイン設定と画面遷移-「IDプロバイダーとfutureshop管理画面に必要情報を登録」における、「IDプロバイダー(IdP)設定」の取得方法と「サービスプロバイダー(SP)情報」の設定場所についてのみ解説しています。


SAML認証については、詳しくは管理画面SSO(SAML認証)機能もご参照ください。


目次



「IDプロバイダー(IdP)設定」の取得方法と「サービスプロバイダー(SP)情報」の設定場所について


まず初めに、Gluegent Gate(サイオステクノロジー株式会社)にて料金や機能をご確認の上、アカウントを取得しておいてください。

「Gluegent Gate管理画面」にログインします。


【1】アプリを登録する(「サービスプロバイダー(SP)情報」の設定)



<参考マニュアル>


  1. GluegentGate管理画面の左メニューより、[シングルサインオン>SAML] を開き、右上部の「登録」タブを押下します。


  2. 以下の通り、入力します。

    ・「サービスID」:futurshop管理画面用であることが分かるように、名称を入力
    ・「IDの属性」:「urn:oasis:names:tc:SAML:2.0:nameid-format:persistent」を選択
    ・「ユーザーIDの属性」:「メールアドレス」を選択
    ・「送信する属性」:「メールアドレス」を選択
    ・「ユーザー同意取得」:「有効、属性値の更新後に再度同意を取得」にチェック



  3. 同画面内の「メタデータ」欄にて、futureshop管理画面システム>SAML設定-サービスプロバイダー(SP)情報からファイルをダウンロードし、Gluegent Gate管理画面にアップロードします。

  4. futureshop管理画面システム>SAML設定



    Gluegent Gate管理画面-「メタデータ」欄

    [ファイルを選択]を押下し、メタデータファイルを選択したら、[読み込む]を押下します。


  5. ファイルのアップロードに成功すると、Gluegent Gate管理画面の「エンティティID」「Assertion Consumer Service」に、自動的に値が入力されます。


  6. Gluegent Gate管理画面の[保存]を押下します。

【2】「IDプロバイダー(IdP)設定」情報を取得し、設定する



<参考マニュアル>


  1. Gluegent Gate管理画面の[シングルサインオン>SAML] を開いたまま右上部の[設定]タブを押下します。


  2. [Idpメタデータ]欄の[ダウンロード]を押下し、メタデータファイルをダウンロードします。
    ダウンロードしたメタデータファイルをシステム>SAML設定-IDプロバイダー(IdP)設定に設定します。


  3. Gluegent Gate管理画面


    futureshop管理画面システム>SAML設定



【3】futureshop管理画面で[保存する]を押下する


システム>SAML設定の[保存する]を押下します。


【4】Gluegent Gateの認証ルールを登録する


※Gluegent Gateをすでにお使いの店舗様で、既存のルールを登録済み、かつ、利用可能なルールがある場合は、既存ルールをお使いいただいて構いません。


<参考マニュアル>


  1. Gluegent Gate管理画面の左メニューより、[認証>新規登録]を押下します。
    以下の通り、入力し、[登録]を押下します。

    ・「ID」:futurshop管理画面用であることが分かるように、名称を入力
    ・「認証方式」:「ID/パスワード認証」を選択
     (※運用によって変更しても構いません。それぞれの機能については、「Gluegent Gate」提供のマニュアルをご覧いただくか、
     「Gluegent Gateサポート」までご連絡ください。)
    ・「クライアント」:アクセスを許可されるデバイスタイプを選択
    ・「ルールの状態」:「有効」を選択



  2. その他様々なセキュリティ設定を行うことが可能です。
    詳しくは、「Gluegent Gate」提供のマニュアルをご覧いただくか、「Gluegent Gateサポート」までご連絡ください。


【5】Gluegent Gateのアクセス権限を設定する



<参考マニュアル>


  1. Gluegent Gate管理画面の左メニューより、[アクセス権限>新規登録]を押下します。
    以下の通り、入力し、[登録]を押下します。

    ・「ID」:futurshop管理画面用であることが分かるように、名称を入力
    ・「アクセス先のサービス」:手順2で作成したサービスを選択
    ・「要求される認証方式」:手順4で作成した認証ルールに設定したルールと、同じものを選択(※例では「ID/パスワード認証」)
    ・「クライアント」:アクセスを許可されるデバイスタイプを選択
    ・「権限の状態」:「有効」を選択




以上で、「IDプロバイダー(IdP)設定」と「サービスプロバイダー(SP)情報」の設定が完了しました。
以降の手順は、SAML認証でのログイン設定と画面遷移へお戻りください。

※ご確認いただきたい注意事項がございますので、必ずお戻りください。




利用ユーザー設定手順(概要)


以下の「Gluegent Gateクラウドコンシェルジュ(マニュアル)」を参照し、設定してください。
不明点は、「Gluegent Gateのサポート」までお問合せ下さい。

  1. 「Gluegent Gateクラウドコンシェルジュ(マニュアル)」よりユーザーの管理 - 1. ユーザーの作成

  2. 「メールアドレス」には、futureshop管理画面で設定した管理者アカウントのメールアドレスを入力してください。



    Gluegent Gate管理画面>ユーザー>新規登録画面より操作


  3. 同画面の「許可するサービス」欄にて、先の手順で登録したアプリケーションを選択します。


  4. Gluegent Gate管理画面>ユーザー>新規登録画面の「許可するサービス」欄


※同画面の「パスワード」欄の設定方法については、必ず「Gluegent Gateクラウドコンシェルジュ(マニュアル)」を参照、もしくは、Gluegent Gateサポートに使用方法をご確認ください。

※グループを作成し、一元管理することも可能です。以下のマニュアルをご参照ください。
「Gluegent Gateクラウドコンシェルジュ(マニュアル)」よりグループの管理


登録されたユーザー(futureshop管理画面利用者)がSAML認証ログインするためには

ユーザーの追加方法によっては、「Gluegent GateのIDとパスワード」が送信されます。
IDとパスワードがないとSAML認証できませんので、利用ユーザーに必ずメールを確認するよう、お知らせください。

※その他の使い方、ユーザー管理の方法などは「Gluegent Gateのサポート」までお問合せ下さい。


以上で、利用するメンバー(futureshop管理画面利用者)の設定が完了しました。
以降の手順は、futureshop管理画面にて利用設定にチェックを入れ、ログインできるか確認するへお戻りください。


「Gluegent Gateクラウドコンシェルジュ」