IIJ ID と GUARDIANWALL の連携 - IIJ ID/GUARDIANWALL 開通後の設定手順

3 IIJ ID/GUARDIANWALL 開通後の設定手順

3.8 IIJ ID と GUARDIANWALL の連携

IIJ IDからGUARDIANWALLへのSAML連携設定を行います。

(1)[3.2 IIJ ID アカウント設定のためのグループ作成]の(1)～(2)の手順を実施し、IIJ IDにログインします。

(2) [アプリケーション]から、[アプリケーションの管理]をクリックします。

(3)[アプリケーションの管理]編集画面で、[アプリケーションを追加する]リストから、

[＋カスタムアプリケーションを追加する]をクリックします。

クリックする

(4)[カスタムアプリケーションの種類の選択]編集画面で、[SAMLアプリケーション]を選択し、

[次へ進む]ボタンをクリックします。

(5)[SAMLアプリケーションの追加]編集画面で、以下のように設定します。

設定後、[アプリケーションを追加する]ボタンをクリックします。

クリックする

選択する

アプリケーション名︓GUARDIANWALL

アプリケーションの説明︓損保クラウドメールセキュリティ

アプリケーションロゴ︓以下URLから[GUARDIANWALL ロゴ画像]をダウンロードし、設定してください。

https://support.ntt.com/insurance-agt/download/detail/pid2100000lhn

※アプリケーションロゴは設定しなくても、設定内容に支障はありません。

IDプロバイダの選択︓アプリケーション専用のエンティティIDを利用

入力する入力する

選択する選択する

クリックする

(6)[アプリケーションの管理]編集画面に、GUARDIANWALLが追加されます。

[編集する]ボタンをクリックします。

(7)[IDプロバイダ情報]タブをクリックし、画面下部の[メタデータ]の[ダウンロードする]ボタンをクリックします。

(8)[idp_metadata.xml]ファイルがダウンロードされます。

クリックする

(9)[3.7 GUARDIANWALLポリシー設定]の(1)～(2)の手順を実施し、GUARDIANWALL管理者画面にログインします。

(10)画面右上の[設定]ボタンをクリックします。

(11)[アカウント管理]から[セキュリティ]をクリックします。

ログインパスワードは、変更後のパスワード入力してください。

クリックする

(12)[セキュリティ設定] 編集画面での [SAML認証] のチェックボックスを “ オン ” で選択してから、表示した [アプリケーションID] と [応答URL] の値をメモ帳などへコピーします。

(13)[IdPメタデータ]エリアで「ファイルを選択」ボタンをクリックし、

[3.9 IIJ IDとGUARDIANWALLの連携]の(7)～(8)の手順でダウンロードした、

xmlファイルをアップロードします。

ファイルを選択する

コピーするコピーする

“オン” をチェックする

(14)[IdPメタデータ]のファイルを選択した状態で画面をスクロールし、[更新]をクリックします。

(15)IIJ IDの[アプリケーションの管理]画面に戻り、[編集する]ボタンをクリックします。

クリックする

(16)[フェデレーション設定]タブをクリックし、[SAML基本情報]編集画面で[SAML情報を入力する]をクリックします。

続いて、以下のように設定します。

設定後、[変更を適用する]ボタンをクリックします。

クリックする

シングルサインオンURL︓(12)の手順で取得した応答URL エンティティID︓(12)の手順で取得したアプリケーションID

NameIDフォーマット︓リストを展開し、以下を選択する。

urn:oasis:names:tc:SAML1.1:nameid-format-emailAddress

クリックする

設定が反映され[使用可能]となるまで、20～30分前後かかる場合がございます。

以降の手順は、[アプリケーションの管理]画面上でGUARDIANWALが[使用可能]となってから、

実施をお願いします。

応答URLを入力する

アプリケーションID を

選択する

(17)[利用者設定]タブをクリックし、[＋利用者を追加する]ボタンをクリックします。

(18)[アプリケーション利用者の追加]編集画面で[Office365一般ユーザ]をと入力します。

※途中まで文字を入力すると予測変換され以下のように表示されるので、クリックします。

(19)[Office365一般ユーザ]が利用者に追加されます。[マイアプリケーションへの表示]にて [アイコンを表示する]を選択し、[利用者を追加する]ボタンをクリックします。

クリックする

クリックするクリックする

ドキュメント内損保クラウドサービス - 個別ルールプラン - 管理者用初期導入設定マニュアル ~ 独自ドメインをご利用のお客様 ~ Ver 3.6 < 2021 年 8 月発行 > NTT コミュニケーションズ株式会社 (ページ 83-91)