CybozuWorkspace連携ホワイトペーパー_v1.2

Similar documents
Active Directory フェデレーションサービスとの認証連携

KS_SSO_guide

ROBOTID_LINEWORKS_guide

SeciossLink クイックスタートガイド Office365 とのシングルサインオン設定編 2014 年 10 月株式会社セシオス 1

SeciossLink クイックスタートガイド(Office365編)

SeciossLink クイックスタートガイド

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

2. 生田仮想デスクトップ PC の接続方法 生田仮想デスクトップ PC に接続する方法は 次の 2 通りです 1. HTML アクセス Internet Explorer や Safari などのブラウザを用います PC に特別なソフトウェアをインストールす る必要が無いので 管理者権限をもってい

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

学認(Shibboleth)との認証連携

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

目次はじめに... 2 Office365ProPlus のインストール 複数の Office 製品の共存インストールについて ソフトウェア使用許諾契約の確認 Office365 ProPlus のダウンロードとインストール

SAMBA Stunnel(Windows) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxx 部分は会社様によって異なります xxxxx 2 Windows 版ダウンロード ボ

PowerPoint プレゼンテーション

サイボウズ Office「社外からアクセス」

クライアントソフトの導入方法 (macos 版 ) 日本医師会 ORCA 管理機構株式会社

スライド 1

D シンクライアントデバイス Wyse シリーズを利用した 仮想化環境での EVE MA 顔認証 指静脈認証の実現 株式会社ディー ディー エス 営業本部販売推進部営業技術課 1 Wyse シリーズとの連携デル株式会社が取り扱うシンクライアントデバイス Wyse シリーズ( 以下 Wys

KDDI Smart Mobile Safety Manager Mac OS キッティングマニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

QualitySoft SecureStorage クイックスタートガイド

PowerPoint プレゼンテーション

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

OneDrive for Businessのご紹介

Microsoft Word - SSL-VPN接続サービスの使い方

VPNマニュアル

すぐできるBOOK ー基本設定編ー

4 自己登録 の画面が表示されたら 送信 をクリックします 5 アクションが完了しました : 成功 が表示されたら 画面を下にスクロールし 画面右下隅の OK をクリックします 6Windows 用または Mac 用のキャンパスクラウドエージェントをクリックしてダウ ンロードしてください 8 ダウン

Microsoft Word - Gmail-mailsoft_ docx

情報教育システムの BYOD( 持込みパソコン ) の利用について サイバーメディアセンター情報教育システムでは BYOD( 持込みパソコン ) で情報教育端末の仮想デスクトップを使用できます 自分の Windows や MAC のパソコンから情報教育の授業を受けたり 自宅のパソコンで情報教育端末の

新規インストールガイド Sophos Anti-Virus for Mac 9.7 学内利用版 本書は Download Station から Sophos Anti-Virus for Mac 9.7 の学内利用版 ( 以下 Sophos Anti-Virus とする ) をダウンロ ドし 新規イ

LAN DISK NarSuSの登録方法

目次 概要... 3 Windows10 での接続方法... 4 Windows 8 での接続方法... 6 Windows 7 での接続方法... 8 Macintosh での接続方法 ios での接続方法 Android の接続方法 Web によるユーザ認証

技術レポート 1)QuiX 端末認証と HP IceWall SSO の連携 2)QuiX 端末認証と XenApp の連携 3)QuiX 端末認証 RADIUS オプションと APRESIA の連携 Ver 1.1 Copyright (C) 2012 Base Technology, Inc.

目次 第 1 章 ユーザーアカウント ( メールアドレス ) の取得 サービス内容の確認 インターネット環境設定通知書の確認 アカウントについて 4 ユーザーアカウントを登録する ユーザーアカウントを登録する サービス

目次 1 本手順書について... 1 ご用意いただくもの... 1 準備... 1 ID パスワードの依存関係について クラスタノード 管理ノードの BMC の ID パスワード変更... 3 R120h-1M/2M の BMC パスワード変更... 3 D120h での BMC/CM

PowerPoint プレゼンテーション

大阪大学キャンパスメールサービスの利用開始方法

Ⅰ OUTLOOK 2013設定 1.OUTLOOK2013を起動します 4.次へをクリックします ①ファイルをクリック 2.アカウント情報を設定します ①電子メールアカウント欄にチェックが入っていることを確認する ②次へをクリック 5.アカウントを手動設定します ①アカウント設定をクリック ②アカ

SAML認証

desknet s NEO SAML 連携設定手順書 2019 年 1 月 株式会社セシオス 1

SAMBA Remote(Mac) 編 PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP

JAIST Cloud Service利用ガイド

CA Federation ご紹介資料

Workspace Gate ~ Workspace ONE(AirWatch) 連携 Cloud ホワイトペーパー ~ 1. Workspace Gate とは Workspace ONE(AirWatch) と社内サーバーやクラウドとの連携に必要なゲートウェイサーバーを Azure/AWS など

1. POP3S および SMTP 認証 1 メールアイコン ( ) をクリックしてメールを起動します 2 一度もメールアカウントを作成したことがない場合は 3 へ進んでください メールアカウントの追加を行う場合は メール メニューから アカウントを追 加 をクリックします 3 メールアカウントのプ

1. はじめに 1.1. Office365 ProPlus ライセンスについて 九州産業大学に在籍中の学生 教職員の方は Office365 ProPlus のライセンスを 1 つ保持しています 1 つの Office365 ライセンスで Office365 ProPlus( 最新版の Offic

2. ccmybox を利用するには ccmybox の利用には Web ブラウザが必要ですが パソコンの Web ブラウザだけでなく スマートフォンなどのモバイル機器の Web ブラウザからも接続が可能です また Web ブラウザを利用した接続方法以外に 専用接続ツールがメーカーより提供されていま

リモートアクセス Smart Device VPN ユーザマニュアル [ マネージドイントラネット Smart Device VPN 利用者さま向け ] 2015 年 10 月 20 日 Version 1.6 bit- drive Version 1.6 リモートアクセス S

公立大学法人首都大学東京

目次 1 章はじめに 本書の利用について Web ブラウザーについて 章 kintone でタイムスタンプに対応したアプリを作成する kintone にログインする kintone でアプリを作成する

目次 移行前の作業 3 ステップ1: 移行元サービス メールソフトの設定変更 3 ステップ2: アルファメール2 メールソフトの設定追加 6 ステップ3: アルファメール2 サーバへの接続テスト 11 ステップ4: 管理者へ完了報告 11 移行完了後の作業 14 作業の流れ 14 ステップ1: メー

EMOBILE D25HW

-. 無線 LAN の設定 ホットスポット 無線 LAN 設定 & 接続マニュアル 事前にご確認ください Windows をご利用の方 無線 LAN 内蔵 PC の場合 無線 LAN 機能は有効になっていますか 無線 LAN のスイッチの位置などの詳細は PC のマニュアルをご覧ください 無線 LA

目次 本書の概要... 3 QNAP で AD 環境を構築するネットワーク環境... 3 Active Directory ドメインコントローラ構築... 5 AD ユーザ作成 AD ユーザ単独作成 AD ユーザ複数作成 共有フォルダアクセス許可追加

PC にソフトをインストールすることによって OpenVPN でセキュア SAMBA へ接続することができます 注意 OpenVPN 接続は仮想 IP を使用します ローカル環境にて IP 設定が被らない事をご確認下さい 万が一仮想 IP とローカル環境 IP が被るとローカル環境内接続が行えなくな

設定画面から ネットワーク設定 をタップします 管理者パスワード をタップします 管理者パスワードを入力して管理者としてログインします 管理者パスワードを入力して管理者としてログインします IPv4 設定 の IPv4 アドレス の値を確認します ネットワーク設定 をタップします もしくは ホーム画

図 2 インストールウイザード画面 図 3 のような画面が表示されるので 使用許諾契約の全項目に同意します (A) にチェックを入れ て 次へ (N)> をクリックしてください 図 3 使用許諾契約の画面 図 4 のような画面が表示されるので 次へ (N) をクリックしてください インストール先を変

Microsoft Word JA_revH.doc

中央大学 SSL-VPN サービス接続マニュアル (Mac 版 ) 目次 1. VPNソフトのインストール 1 2. 初回の接続 回目以降の接続 接続終了の手順 14 OS のバージョンによる設定差異等で不明点がある場合は 多摩 IT センターまでお問い合わせください

カスペルスキーセキュリティご利用までの流れ STEP1. お申込み カスペルスキーセキュリティのお申し込み完了後 画面の案内にしたがってセキュリティソフトの ダウンロード インストールを行ってください インストール時に アクティベーションコードの入力が必要です アクティベーションコードはマイページで

MIND-Wireless-Win7_1x

Mobile Access IPSec VPN設定ガイド

Ver.70 改版履歴 版数 日付 内容 担当 V /09/5 初版発行 STS V /0/8 証明書バックアップ作成とインストール手順追加 STS V /0/7 文言と画面修正 STS V..0 0//6 Firefox バージョンの変更 STS V..40

KDDI Smart Mobile Safety Manager Apple Business Manager(ABM) 運用マニュアル 最終更新日 2019 年 4 月 25 日 Document ver1.1 (Web サイト ver.9.6.0)

SAMBA Stunnel(Mac) 編 1. インストール 1 セキュア SAMBA の URL にアクセスし ログインを行います xxxxx 部分は会社様によって異なります xxxxx 2 Mac OS 版ダウンロー

PowerPoint Presentation

V.O.Anywhere ご利用の手引き ~ macOS編 ~

<4D F736F F D2089BC917A E B EE88F878F912D72312E646F63>

大阪大学キャンパスメールサービスの利用開始方法

サインズホスティングサービス  簡易ユーザーマニュアル 「管理者編」

スライド 1

Officeインストールマニュアル

Microsoft Word - Office365マニュアル_教職員向け.docx

Soliton Net’Attest EPS + AT-TQ2400 series WPA/WPA2-Enterprise EAP-PEAP/TLS 設定例

フォルダの作成 使用率 (%) が表示されます 新規フォルダの作成をクリック フォルダ名 を入力し 作成 ボタンをクリック ユーザー設定で 使用言語の選択ができます ( 日本語 英語 中国語 ) ファイルのアップロード 1 ファイルをアップロードするフォルダをダブルクリックする このフォルダにアップ

ESET Internet Security V10 モニター版プログラム インストール / アンインストール手順

Cloud Gate SSO 携帯端末ID制限

1 ワンタイムパスワードの説明... 2 (1) ワンタイムパスワードのサービス概要... 2 (2) 個人インターネットバンキングとワンタイムパスワード... 2 (3) ワンタイムパスワード生成機 ( トークン ) について... 2 (4) ソフトウェアトークンの特徴 導入までの

Windows Live メール OWA メールアカウント登録手順 1.1 版 2016 年 3 月協立情報通信株式会社 1 C 2016 Kyoritsu Computer & Communication Co.,Ltd.

クラウドサービス for Office365 NetRICOHご利用方法

ArcGIS for Server での Web マップの作成方法

目次 はじめに 1サーバ作成 2 初期設定 3 利用スタート 付録 Page.2

MIND-Wireless-Win8.1_eduroam

Office 365 管理者マニュアル

ログイン / ログアウト ログイン / ログアウト サービスを利用する際には 会員サイトからログインする必要があります サービスの利用後は 必ずログアウトしてください ログインする 管理者から割り当てられたログイン ID とパスワードを入力してログインします 1 会員サイトにアクセスし ログイン を

VPN ユーザを管理し、RV016、RV042、RV042G および RV082 VPN ルータの速い VPN を設定して下さい

(株) 殿

PowerPoint プレゼンテーション

大阪大学キャンパスメールサービスの利用開始方法

3 メニュー選択後 Web ブラウザ画面にセキュリティ証明の証明書エラー画面が表示された場合は このサイトの閲覧を続行する ( 推奨されません ) をクリックします このサイトの閲覧を続行する ( 推奨されません ) をクリック セキュリティ証明の証明書エラー画面 4 Web ブラウザ画面に URL

目次 1. 教育ネットひむかファイル転送サービスについて ファイル転送サービスの利用方法 ファイル転送サービスを利用する ( ひむか内 ) ファイル転送サービスへのログイン ひむか内 PCでファイルを送受信する

BizDataBank とはインターネット上のクラウドサーバーを 自分のパソコンのハードディスクのようにご利用いただけるサービスです クラウドに格納したデータはパソコンだけでなく スマートフォンやタブレットでも自在にアクセス可能 さらに 大容量データの送信やメンバー限定のファイル共有など ビジネスや

設定ガイド

Webセキュリティサービス

Windows PC VPN ユーザー向け手順書 SoftEther VPN (SSL-VPN) を用いた筑波大学 VPN サービスへの接続方法 学術情報メディアセンター VPN ユーザーマニュアルから Windows PC 向けの情報だけを詳細に説明した設定手順書を作成いたしましたのでご利用くださ

1. 本書の目的 この度は bit-drive インターネット接続回線サービスをご利用いただき 誠にありがとうございます 本書では NTT 西日本のフレッツ 光プレミアム回線をご契約のお客様で 通信が正常に行えなくなった場 合の障害切り分け方法についてご説明しております 通信障害の原因が不明な際に

改版履歴 版数 日付 内容 担当 V /0/27 初版発行 STS V..0 20/03/04 トラブルシューティング改訂 STS P-2

目次はじめに... 2 Office365ProPlus のインストール ソフトウェア使用許諾契約の確認 Office365 ProPlus のダウンロードとインストール Office365 ProPlus の起動とライセンス認証... 1

CUBICS Learning

MIND-Wireless-Win7_web

Transcription:

cybozu.com と Horizon Workspace の SAML 連携環境構築 テクニカルホワイトペーパー サイボウズ株式会社 ヴイエムウェア株式会社

目次 1 はじめに... 2 2 製品紹介... 3 2.1 cybozu.com... 3 2.2 VMware Horizon Workspace... 4 3 環境構築... 6 3.1 cybozu.com のアカウント取得... 6 3.2 Horizon Workspace の導入... 7 3.3 Horizon Workspace の SAML 設定... 7 3.4 cybozu.com 側の SAML 設定... 13 3.5 ユーザーに対する cybozu.com の資格の割り当て... 14 1

1 はじめに 本書は 国内グループウェア市場で国内最大シェアを持つサイボウズ社が提供するクラウドサー ビスである cybozu.com と VMware Horizon Workspace を SAML 連携させるために必要な手順に ついて記載したドキュメントです SAML とは Security Assertion Markup Language の略で クラウドサービスとの認証連携で用いられる業界標準的な認証の仕組みです Identity Provider となる Horizon Workspace Service Provider となる cybozu.com の双方のプロダクトが SAML 連携出来る準備が整ったことから その容易な設定手順を広く展開することを目的に作成しました 2

2 製品紹介 2.1 cybozu.com cybozu.com は サイボウズ社が独自に開発したクラウド基盤です 国内シェア No.1 グループウェア サイボウズ Office をはじめ 大企業ニーズに合わせた管理機能を備えたエンタープライズグループウェア Garoon や業務に必要なアプリケーションをノンプログラミングで素早く作れる kintone 等の企業向けのアプリケーションを提供しています 近年 仮想化等の技術革新やネットワークインフラの整備が進み クラウドサービスを導入する企業が増加しています そして クラウドサービスにはバックアップや障害対応 ソフトウェアのアップデートといったシステム運用コストの削減 ハードウェアの購入や構築にかかる初期導入期間の短縮などが期待されています cybozu.com ではバックアップやデータ保全にかかる運用の自動化をしてヒューマンエラーの発生を防ぐとともに オペレーションの効率化を行い 効率的なシステム運用をサポートしています また 安全にクラウド環境をご利用いただくため IP アドレス制限や証明書などによる接続元の認証と ID+パスワードなどによる認証のツーファクタ認証を採用しております 常時 SSL や IP アドレス制限 BASIC 認証 サブドメイン発行などは標準でご利用いただけます 3

2.2 VMware Horizon Workspace スマートフォンやタブレットによって 業務のやり方が変わりつつあります 企業が提供する PC に縛られることなく 従業員は状況に応じて最も便利なデバイスで作業できる環境にあります 企業の IT 部門が 従業員が望むデバイスにアプリケーションを提供できなかった場合 従業員は外部の一般的なソリューションを使用するため セキュリティと管理性に影響が及びます このような新しいモバイル環境によって IT 部門の責任者は多くの課題に直面することとなりました 複数のデバイスに複数のアプリケーションを提供するだけでなく 完全なセキュリティ保護と高可用性を実現する必要があるからです このような要件を満たそうとすると 単体のソリューションを複数寄せ集めることになり 最終的に企業のコストと複雑性が増大します それぞれのソリューションは問題の一部を解決しますが すべての問題に対応するものではありません Horizon Workspace は アプリケーションやデータを 1 つのワークスペースに統合することで IT 部門によるモバイルエンドユーザーの管理を効率化します このワークスペースには必要なデータやアプリケーションが含まれているため 従業員がどこで作業しようとも 生産性が低下することはありません 管理者にとっては 管理項目が減少し 容易になります エンドユーザーは 時間や場所を問わずワークスペースにアクセスできるため いつでもどこでも作業できるようになります Horizon Workspace は SAML 連携可能な Web アプリケーション (SaaS) ThinApp 化した Windows アプリケーション Mobile アプリケーションなどをアプリケーションカタログとして定義します 同じく VMware Horizon View を用いて構築された仮想デスクトップをデスクトップサービスとして またオンプレミス型のクラウドストレージ機能を提供するデータサービスをサービスカタログとして定義します カタログ化した各種サービスを人に紐づく形で割り当てる Broker を介し エンドユーザーにはデバイスフリー / ロケーションフリーで業務出来る環境を 管理者には各種サービスを統合管理出来る環境を提供します 4

5

3 環境構築 本章では Horizon Workspace と cybozu.com を SAML 連携するために必要な設定について記載し ます 3.1 cybozu.com のアカウント取得 サイボウズの新しいクラウドサービス基盤をサイトからお申し込みできます わずか数分でお 客様専用の環境を用意できます お試し環境のお申込みページ https://www.cybozu.com/jp/service/com/trial/ 6

3.2 Horizon Workspace の導入 Horizon Workspace は仮想アプライアンスとして提供されています 仮想基盤として業界最大 シェアを持つ vsphere で構築されたクラウド環境に 仮想アプライアンスを展開するだけで導 入作業は完了します 作業手順については以下のドキュメントを参照下さい VMware Horizon Workspace レビューアガイド http://www.vmware.com/go/jp-pdf-workspace-guide 3.3 Horizon Workspace の SAML 設定 前項で導入した Workspace に管理者アカウントでログインします 7

SAML 連携を行う Web アプリケーションの登録は カタログ タブから実施します +Web ア プリケーション ボタンをクリックした後に グローバルカタログから を選択して下さい 8

グローバルカタログには VMware が検証済の Web アプリケーションが登録されています cybozu.com も検証済の Web アプリケーションの 1 つとして登録されています cybozu.com の アイコンをクリックして下さい 9

グローバルカタログに記載される Web アプリケーションは アイコンや SAML 連携の設定な どが予め登録済となっています ユーザー環境ごとに固有となる設定情報を登録するだけで 作業は終了です それでは 構成 をクリックして固有情報の設定を行います 10

プロファイル構成 にて ユーザー環境ごとに固有設定となるサブドメイン情報を設定します アプリケーションパラメータの値に cybozu.com で割り当てられたサブドメインを入力し 最後に 保存 をクリックして下さい 入力したサブドメインの情報は https://{domain}.cybozu.com の {domain} の文字列として使用されます ( このページでは赤枠部分のみ設定が必要です ) 設定が完了すると WEB アプリケーションの 1 つとしてカタログに登録されます 11

次に cybozu.com 側の設定で必要となる SAML 証明書を準備します 管理者画面の 設定 タブから SAML 証明書 を選択して下さい このページから 2 つの情報を取得します 1 つ目は cybozu.com 側の SAML 設定で必要となるログイン URL の取得です この画面から ID プロバイダ (IdP) メタデータ をクリックすると 定義情報が XML 形式で表示されます その中から 以下の設定行の Location 以下の下線部分の情報をメモして下さい <md:singlesignonservice Binding="urn:oasis:names:tc:SAML:2.0:bindings:HTTP-Redirect" Location="https://<Workspace の FQDN>/SAAS/API/1.0/POST/sso"/> 続いて 署名書付き証明書を取得します こちらは画面上に表示されているテキストの証明書をメモ帳にコピーペーストして 適当なファイル名 ( 例. Idp.cer) をつけて保存して下さい その際 -----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- までの全ての文字列を保存します 12

3.4 cybozu.com 側の SAML 設定 cybozu.com 共通管理に cybozu.com 共通管理者でログインし システム管理 > セキュリティ > ログイン 画面に移動し SAML 認証を有効にする にチェックを入れて Idp の SSO エンドポイント URL ログアウト後に遷移する URL 署名書付き証明書を添付し 保存 をクリックします 設定項目 Identity ProviderのSSOエンドポイント URL(HTTP-Redirect) cybozu.com からのログアウト後に遷移する URL Identity Providerが署名に使用する公開鍵の証明書 設定内容 https://<workspaceの FQDN>/SAAS/API/1.0/POST/sso https://{domain}.cybozu.com 前述で保存した署名書付き証明書 13

3.5 ユーザーに対する cybozu.com の資格の割り当て ここまでの設定で Workspace と cybozu.com の間における SAML 連携設定が完了しました 最後に Workspace の管理者画面からユーザーに対して cybozu.com を使用出来るようにする資格の割り当てを行います まず ユーザー & グループ タブをクリックし 資格を割り当てるグループもしくはユーザーをクリックします 14

グループもしくはユーザーの資格割り当て画面にて Web アプリケーションの + 資格を追加 をクリックします 15

前項までに設定した cybozu.com がアプリケーション一覧に表示されますので チェックボッ クスにチェックを入れます 展開方式には以下の 2 種類があります 要件に応じて選択下さい 最後に 保存 をクリックして資格の割り当ては終了です 自動 : ユーザーのアプリケーションカタログに管理者が強制的に割り当て ユーザーによるアクティブ化 : ユーザー自身がアプリケーションカタログから選択して使用 16

資格を割り当てたユーザーで Workspace にログインして アプリケーション タブを選択すると 以下の通り cybozu.com のアイコンが表示されます 17

cybozu.com のアイコンをクリックして cybozu.com に対してログインすることなくシングルサイ ンオンできれば 次の画面が表示されます 利用するサービスによって表示されるサービスアイコンは異なります 以上で cybozu.com と Horizon Workspace の SAML 連携環境構築作業は終了です 18

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック