※なお、Works Mobile 側の設定については、シングルサインオン連係に必要な最低限の説明となります。
より詳細な制御などについては、Works Mobile ご担当者さまにお問い合わせください。
ステップ1
『外部システム連携管理』タブをクリックします。
Works Mobile とのシングルサインオン連携
ステップ2
『連携設定の追加』をクリックします。
ステップ3
外部システム連携新規登録画面で、基本情報欄の『連携ID』,『管理タイトル』を入力します。
(入力値は任意です。)
SSO管理画面の『外部システム連携』でSSOを有効にする
[応用3-9 外部システム連携管理]
3-9-1. Works Mobile とのシングルサインオン連携する ( 1/10 )
初期設定編 応用編
ステップ4
連携先設定の『連携サービスプロバイダ』で『WorksMobile』を選択します。
ステップ5
『連携ユーザID』のプルダウンメニューから、 『SSOの連携用キー』を選択します。
※ Works Mobile 側のアカウント管理で登録する『 ExternalKey 』に同じ値を登録する必要があります。
※本紙では例として『メールアドレス』を選択します。
『 連携設定を登録する 』ボタンをクリックします。
3-9-1. Works Mobile とのシングルサインオン連携する ( 2/10 )
初期設定編 応用編
ステップ6
先ほど登録した連携IDのえんぴつマークをクリックします。
ステップ7
『X.509証明書』の『SSO用証明書ファイルの作成&取得』をクリックします。
ステップ8
ダイアルログに記載されている注意事項を確認の上、『はい』をクリックします。
証明書ファイル(pemファイル)がダ ウンロードされますので、任意のフォル ダに保存します。
SSO管理画面でシングルサインオン用証明書をダウンロードする
3-9-1. Works Mobile とのシングルサインオン連携する ( 3/10 )
初期設定編 応用編
Works Mobile の『Developer‘s Center』でシングルサインオンを有効にする ステップ9
Works Mobileの管理者アカウントにて『Developer‘s Center』ページ(下記URL)へログインします。
URL:https://developers.worksmobile.com
ステップ10
左枠欄の『SSO』をクリックします。
3-9-1. Works Mobile とのシングルサインオン連携する ( 4/10 )
初期設定編 応用編
ステップ11
SSO Type を『SAML』に変更します。
SSO Type を SAML に変更後は、「Works Mobile 」の管理者画面へ直接ログインできなくなります。
Works Mobile 管理者画面URL: https://admin.worksmobile.com また、SSO によるログインも設定途中のためこの段階では不可となります。
ただし『Developer‘s Center』ページは直接ログイン可能です。
ご 注 意
3-9-1. Works Mobile とのシングルサインオン連携する ( 5/10 )
・ Web Login URL: https://kddi-sso.appspot.com/a /{お申し込みドメイン名}/sso/login/{外部システム連携ID}
※外部システム連携IDには、SSOの外部システム連携管理で登録した連携IDを指定してください。
※例:https://kddi-sso.appspot.com/a/kddi.com/sso/login/worksmobile
・ MobileLogin URL ※同上
・ Logout URL:https://kddi-sso.appspot.com/a/{お申し込みドメイン名}/sso/logout
・ Certificate File ステップ12
各項目を入力・設定します。
入力完了したら、 『適用』 ボタンを クリックします。
3-9-1. Works Mobile とのシングルサインオン連携する ( 6/10 )
初期設定編 応用編
初期設定編 応用編
ステップ13
『 External Key Mapping 』セクションで、シングルサインオンをするユーザに『ExternalKey』を設定します。
『ダウンロード』をクリックします。
3-9-1. Works Mobile とのシングルサインオン連携する ( 7/10 )
初期設定編 応用編
ステップ14
ダウンロードしたCSVファイルを開き、『 External Key 』列に値を入力します。
※SSOの管理画面で『連携ユーザID』で指定した『SSOの連携用キー』の値を入力します。
※本紙では例として『 Google Apps のメールアドレス』を設定します。
ステップ15
『 External Key』列入力後、CSVファイルを『CSV(カンマ区切り)』形式で保存します。
ステップ16
『ファイル添付』をクリックし、先ほど上書き保存したCSVファイルをアップロードします。
←『External Key』の値が反映されたら完了です。
3-9-1. Works Mobile とのシングルサインオン連携する ( 8/10 )
初期設定編 応用編
※補足事項※
『External Key』の値は「Works Mobile 」の管理者画面の『メンバー/組織』ページからも修正可能です。
Works Mobile 管理者画面URL: https://admin.worksmobile.com
3-9-1. Works Mobile とのシングルサインオン連携する ( 9/10 )
初期設定編 応用編
ステップ1
Works Mobile Oneアプリを起動し、
『Works Mobile Oneアカウント』を 入力します。
『開始する』をクリックします。
ステップ2
Google Apps のSSOのログインURLにリダイレクトされ、ログイン画面 が表示されることを確認します。
『 Google Apps アカウントのログインID』,『パスワード』を入力し、
『LOGIN』をクリックします。