連携認証の設定前に確認すること
連携認証を設定する前に、設定に必要な条件や設定の流れを確認してください。
連携認証の種類
メールワイズ 5は、次のセッション認証に対応しています。
- オープン統合認証ver.2
- サイボウズ共通認証
オープン統合認証ver.2
バージョン 4.0.0以降のメールワイズに対応しています。
オープン統合認証ver.2を設定すると、認証結果がCookieに保存されます。認証情報は連携先のサイボウズ製品と共有されます。
次の項目は、メールワイズ 5と連携先の製品で同じ値を設定する必要があります。
- モード(システム設定画面で選択する認証方法)
- Cookie名
- 認証パスワード
- 認証パスワード(確認用)
- 発行ドメイン
メールワイズ 5にログインすると、連携先のサイボウズ製品にもログインした状態になります。
連携した製品のうち、どれかひとつの製品からログアウトすると、ほかのすべての製品からも自動的にログアウトされます。
サイボウズ共通認証
バージョン 2.0(0.1)以降のメールワイズに対応しています。
サイボウズ共通認証を設定すると、認証結果がCookieに保存されます。認証情報は連携先のサイボウズ製品と共有されます。
次の項目は、メールワイズ 5と連携先の製品で同じ値を設定する必要があります。
- モード(システム設定画面で選択する認証方法)
- 認証パスワード
- 認証パスワード(確認用)
メールワイズ 5にログインすると、連携先のサイボウズ製品にもログインした状態になります。
ログアウトは各製品で行う必要があります。
連携認証に必要な条件
連携認証を利用するためには、次の条件を満たしている必要があります。
- メールワイズ 5と連携先の製品の両方が、オープン統合認証ver.2、またはサイボウズ共通認証のどちらかに対応している。
詳細は、サポートガイドの連携認証対応製品を参照してください。 - メールワイズ 5と連携先の製品の両方で、連携認証の設定が有効である。
- メールワイズ 5と連携先の製品の両方のユーザー設定で、各ユーザーのログイン名が一致している。
連携認証を利用する製品間でログイン名が同一でない場合は、連携先のユーザーを識別できなかったり、異なるユーザーで認証されたりする恐れがあります。
また、ログイン名を設定していないユーザーは連携認証を利用できません。 - 連携先の製品で設定されているCookie発行範囲(ドメイン)に、メールワイズ 5をインストールしたサーバーが設置されている。
- 次のどちらかの条件を満たしている。
- メールワイズ 5をインストールしているサーバーと、連携先の製品をインストールしているサーバーが、FQDN(完全修飾ドメイン名)で名前解決できる。
- 連携先の製品と同一のサーバーにメールワイズ 5をインストールしている。
ドメイン名、サブドメイン名、ホスト名などを省略しないで、完全な形式でドメイン名を記述することです。
連携認証は、WebブラウザーのCookieに認証情報を書き込みます。このため、メールワイズ 5をインストールしているサーバーと連携先の製品をインストールしているサーバーが、FQDNで名前解決できる環境である必要があります。
サーバーの環境については、ネットワーク管理者、またはネットワーク構築業者にご相談ください。
インターネット上でのコンピュータの名前にあたるドメイン名と、住所にあたるIPアドレスを紐づけるサーバーです。DNSサーバーはドメインネームサーバーとも呼ばれます。
個々のDNSサーバーは自分が管理するネットワークに接続されたコンピュータのドメイン名とIPアドレスの対応表を持っており、ドメイン名を元にドメインのIPアドレスを返答します。
連携認証の設定の流れ
メールワイズ 5と認証先の製品の両方を設定します。
- 連携認証の設定を有効にする。
- 認証パスワードなど、連携認証を設定する。
詳細は、連携先製品の設定を参照してください。
- 連携認証の設定を有効にする。
- 認証パスワードやCookieの発行条件など、連携先と同じ設定を行う。
詳細は、メールワイズ 5の設定を参照してください。