セッション認証を管理する

セッション認証を使用すると、Garoonで認証した認証情報を使用して、連携するシステムにシングルサインオンでログインできます。また、ほかの連携システムの認証情報を使用して、Garoonにシングルサインオンでアクセスすることもできます。
Caution
  • オープン統合認証 ver.1、またはオープン統合認証 ver.2を使用する場合は、標準認証も有効にする必要があります。
Tip
  • 認証データベースにLDAPサーバーを使用するには、認証を追加または変更する前に認証データベースを設定します。

セッション認証を追加する

セッション認証を追加します。
セッション認証には、Garoonとほかの製品やシステムとの間で、認証情報を共有するために必要な情報を設定します。
セッション認証で利用できる認証形式は次のとおりです。
  • 標準認証
  • 環境変数認証
  • サイボウズ共通認証
  • オープン統合認証 ver.2
  • オープン統合認証 ver.1

初期設定では、標準認証が設定されています。
セッション認証の認証方式については、次のページを参照してください。
Tip
  • 追加できるオープン統合認証Ver.2は1つだけです。
操作手順:
  1. [基本システムの管理] > [認証] > [セッション認証] の順にクリックします。
    「セッション認証」画面
  1. 「セッション認証」画面で、 [セッション認証を追加する] をクリックします。
    「セッション認証の追加- Step 1/2」画面
  1. 「セッション認証の追加- Step 1/2」画面で、セッション認証形式を選択し、 [次へ>>] をクリックします。
    選択できる認証形式は次のとおりです。
    • 環境変数認証
    • オープン統合認証ver.2
    • オープン統合認証ver.1 (非推奨)

    サイボウズ共通認証を追加するには、オープン統合認証ver.2を選択します。
    「セッション認証の追加- Step 2/2」画面
  1. 「セッション認証の追加- Step 2/2」画面で、必要な項目を設定し、 [追加する] をクリックします。

セッション認証の設定項目

認証方式に合わせて、必要な項目を設定します。
環境変数認証
環境変数認証の設定項目は、次のとおりです。
項目 説明
表示名 セッション認証の表示名を入力します。
環境変数名 認証に使用する環境変数名を入力します。
プレフィックス 環境変数の値から除外する文字列がある場合、除外する先頭の文字列を入力します。
サフィックス 環境変数の値から除外する文字列がある場合、除外する末尾の文字列を入力します。
認証データベース 認証に使用するデータベースを選択します。
Garoon自体で認証する場合は、「標準データベース」を選択します。
LDAPサーバーで認証する場合は、認証データベースとして登録したLDAPサーバーを選択します。
オープン統合認証Ver.2およびサイボウズ共通認証
オープン統合認証Ver.2 とサイボウズ共通認証の設定項目は、次のとおりです。
項目 説明
表示名 セッション認証の表示名を入力します。
モード 次のどちらかを選択します。
  • オープン統合認証ver.2
  • サイボウズ共通認証
すでにオープン統合認証ver.2を使用したセッション認証を設定している場合は、「サイボウズ共通認証」のみ選択できます。
Cookie名1 Garoonが発行するか、認証するCookie名を入力します。
この項目は、モードが「オープン統合認証ver.2」の場合のみ有効です。

Garoonが発行するCookie名は「CB_OPENAUTH」です。
次のCookie名は指定できません。
  • CB_CLOGIN
  • CB_PLOGIN
  • CB_API
  • GRN_Account
  • CBSESSID
認証パスワード1 認証に使用するパスワードです。連携するシステムで共通のパスワードを入力します。
認証パスワード(確認用)1 「認証パスワード」欄に入力したパスワードを入力します。
有効時間 Garoonが発行するCookieの有効時間を選択します。
ユーザーがGaroonに最後にアクセスしてから、ここで設定した有効時間が経過すると、Garoonが発行したCookieが破棄されます。
発行ドメイン1 Garoonと、Garoonと連携する製品で、共通するドメインを入力します。
入力したドメインより下位のドメインが、Cookieの有効範囲になります。
例:sample.cybozu.com
認証データベース 認証に使用するデータベースを選択します。
Garoon自体で認証する場合は、「標準データベース」を選択します。
オープン統合認証Ver.2 は、「標準データベース」を選択します。
LDAPサーバーで認証する場合は、認証データベースとして登録したLDAPサーバーを選択します。

1:連携対象の製品と同一の値を設定します。

Caution
  • ログイン名が「Administrator」の場合は、Garoonにシングルサインオンできません。
オープン統合認証Ver.1
オープン統合認証Ver.1の設定項目は、次のとおりです。
項目 説明
表示名 セッション認証の表示名を入力します。
統合認証パスワード1 認証に使用するパスワードです。連携するシステムで共通のパスワードを入力します。
統合認証パスワード(確認用)1 「統合認証パスワード」欄に入力したパスワードを入力します。
有効時間 Garoonが発行するCookieの有効時間を選択します。
ユーザーがGaroonに最後にアクセスしてから、ここで設定した有効時間が経過すると、Garoonが発行したCookieが破棄されます。
Cookie発行ドメイン1 Garoonと、Garoonと連携する製品で、共通するドメインを入力します。
例:sample.cybozu.com
Cookie発行パス1 Garoonと、Garoonと連携する製品で、共通するパスを入力します。
セキュリティ対策として、Cookie発行パスは必要な範囲のみを指定することを推奨します。
例:/scripts/cbgrn/
認証データベース 認証に使用するデータベースを選択します。
Garoonを運用しているサーバーを認証サーバーとして使用する場合は、「標準データベース」を選択します。

1:連携対象の製品と同一の値を設定します。

Caution
  • ログイン名が「Administrator」の場合は、Garoonにシングルサインオンできません。

セッション認証を変更する

表示名や認証データベースなどを変更します。セッション認証形式によって、変更できる項目が異なります。
標準認証は、表示名と認証データベースのみ、変更できます。
操作手順:
  1. [基本システムの管理] > [認証] > [セッション認証] の順にクリックします。
    「セッション認証」画面
  1. 「セッション認証」画面で、変更するセッション認証の表示名をクリックします。
  1. 「セッション認証の詳細」画面で、 [変更する] をクリックします。
  1. セッション認証の設定を変更し、 [変更する] をクリックします。

セッション認証を削除する

セッション認証を削除します。セッション認証を削除すると、その認証を使用したシングルサインオンが使用できなくなります。
削除したセッション認証は元に戻せません。標準認証は削除できません。
操作手順:
  1. [基本システムの管理] > [認証] > [セッション認証] の順にクリックします。
    「セッション認証」画面
  1. 「セッション認証」画面で、削除するセッション認証のチェックボックスを選択し、 [削除する] をクリックします。
  1. 確認画面で、 [はい] をクリックします。
    削除を中止する場合は、 [いいえ] をクリックします。
Tip
  • 手順2で、削除するセッション認証の表示名をクリックし、「セッション認証の詳細」画面で [削除する] をクリックしても、セッション認証を削除できます。
  • 追加したすべてのセッション認証を削除すると、標準認証が使用されます。
ページトップへ戻る