技術情報・ダウンロード

 お問い合わせ

株式会社セシオス

〒171-0022
東京都豊島区南池袋2-13-10 南池袋山本ビル 3F
TEL : 03-6265-0448

フォームからのお問い合わせ

Shibbolethによるサイボウズガルーン2のシングルサインオン

Shibbolethは、SAMLを実装したオープンソースのシングルサインオンソフトウェアです。フェデレーションを構築することにより、クロスドメインのシングルサインオンやアクセス制御を行うことができます。

今回は、Shibbolethを使用してサイボウズガルーン2をSAMLのSP(Service Provider)として、ShibbilethのIdPとシングルサインオンを行う手順について解説します。

環境

IdPの構築

ShibbolethのIdPのインストール、設定については以下の学術認証フェデレーションの技術ガイド IdPの項を参考にして下さい。

https://www.gakunin.jp/technical/

SPの構築

サイボウズガルーン2

今回はサイボウズガルーン2の試用版を使用しました。

まず、サイボウズガルーン2のシステム管理画面(https://<ホスト名>/cgi-bin/cbgrn/grn.cgi/system/index)にログインして、ログイン認証にShibboleth認証を追加します。

[基本システムの管理]->[認証]->[ログイン認証]->[ログイン認証を追加する]

Shibbolethの認証を使用するように設定します。 [基本システムの管理]->[認証]->[ログイン認証]

追加した”Shibboleth”を”使用する”に変更します。

Shibboleth

ShibbolethのSPのインストール、設定については以下の学術認証フェデレーションの技術ガイド SPの項を参考にして下さい。

https://www.gakunin.jp/technical/

/etc/httpd/conf.d/shib.confに以下の設定を追記して、httpdを再起動します。

<Location /cgi-bin/cbgrn/grn.cgi/index>
AuthType shibboleth
ShibRequestSetting requireSession 1
require valid-user
< /Location>

以上で、サイボウズガルーン2の認証をShibbolethで行うことが可能となります。

”https://<ホスト名>/cgi-bin/cbgrn/grn.cgi/index”にアクセスすると、Shibbolethのログイン画面が表示され、ログインするとサイボウズガルーン2のポータル画面が表示されます。

※サイボウズガルーン2は、サイボウズ株式会社の登録商標です。