RemoteViewサービスでGluegent Gateのアカウントでシングルサインオンを行う方法は以下の通りです。
1. Gluegent Gateサイトで設定を行う。
2. RemoteViewサイトで設定を行う。
3. RemoteViewサイトでGluegent Gateのアカウントでログインする。
1. Gluegent Gateサイトで設定を行う。
①ログイン
Gluegent Gate管理者ページにログインします。
②サービスプロバイダー登録
「シングルサインオン > SAML > 登録」メニューをクリックします。
以下の通り、入力します。(※他の項目は変更しないでください。)
・サービスID、サービス名、エンティティID:remoteview
・Assertion Consumer Service:https://www.rview.com/saml2/login/sso/Gluegent GateのテナントID
(※テナントIDは「システム > テナント情報 > テナントID」で確認できます。)
・IDの属性:urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
・ユーザーIDの属性:メールアドレス
・送信する属性:メールアドレスにチェック
・ユーザー同意取得:有効、属性値の更新後に再度同意を取得にチェック
③許可するサービス設定
「ユーザー > 一覧」メニューでユーザーを選択し「許可するサービス」項目で「remoteview」をチェックします。
④アクセス権限ルールの設定
「アクセス権限 > 一覧」メニューでアクセスを許可したいアクセス権限を選択し、「アクセス先のサービス」項目で「remoteview」をチェックします。
(IDがない場合は新規登録を行ってください。)
2. RemoteViewサイトで設定を行う。
①RemoteViewアカウントでログイン
RemoteViewサービスページでRemoteViewのWebログインアカウントでログインします。
②SSO連携設定
「環境設定 > 共有・セキュリティ設定 > SSO連携設定 > SSO連携」項目を「全体設定」に設定します。
③IDプロバイダー設定
IDプロバイダーをGluegent Gateを選択し(※)ログインページのURLを入力します。
(※)ログインページのURL:https://auth.gluegent.net/saml/saml2/idp/SSOService.php?tenant=Gluegent GateのテナントID
④メールアドレスの登録及び認証
「アカウント設定 > メール」でGluegent Gateに登録されているメールアドレスを入力します。
※メール認証されていないメールアドレスの場合は以下の通り認証を行ってください。
セキュリティのため、メール認証を行っていないメールアドレスではSSOを利用することはできません。
入力したメールアドレスに届いている「[RemoteView]メール認証」メールを確認してメールアドレス認証を行います。
⑤ ログアウト
ログアウトします。
3. RemoteViewサイトでGluegent Gateのアカウントでログインする。
①メールアドレス入力
RemoteViewサービスページで「Log in with SSO」をクリックし、メールアドレス入力欄にメールアドレスを入力します。
(※モバイルアプリも同様です。)
②Gluegent Gateのアカウントでログイン
Gluegent Gateのログイン画面でGluegent Gateのアカウントでログインします。