PrimeDriveは、ソフトバンクが提供している操作性・機能・セキュリティに優れ、ワークフローを最適化した法人向けのオンラインストレージサービスです。
PrimeDriveへのシングルサインオン(SSO)するためには、事前に利用者のログイン方法をSAML認証に設定しておく必要があります。SAML認証への変更は、プロダクトへのお申込みが必要となります。
PrimeDriveにてシングルサインオン(SSO)を設定するには、PrimeDrive管理者画面にてSAML認証の設定が必要となります。管理サイトとPrimeDriveの管理者画面の両方に管理者権限でログインできるアカウントをご利用ください。
SAML認証を設定するには、以下の手順が必要となります。
1.管理サイトのSaaSアプリ管理にて、PrimeDriveのアプリ登録をします。
2.PrimeDriveにてSAML認証設定をします。
3.PrimeDrive管理者画面にて、SAML認証設定を行います。
管理サイトへの登録
管理サイトでの登録方法は、以下の操作手順となります。
1.管理サイトに管理者権限を持つアカウントでログインします。
2.「ユーザー」から「SaaSアプリ管理」-「 SaaSアプリ一覧」の順にクリックします。
「SaaSアプリ一覧」画面が表示されます。
3.「新規追加」ボタンをクリックします。
「SaaSアプリ登録」画面が表示されます。
4.「SaaSアプリ登録」画面で、PrimeDriveの「登録」ボタンをクリックします。
「SaaSアプリ登録」画面が表示されます。
5.「SaaSアプリ登録」画面の「基本設定」でアプリ表示名(初期設定はPrimeDrive)、コーポレートIDを入力して、「グループへの割り当て」ボタンをクリックします。
| コーポレートIDはPrimeDrive加入時に登録通知書または管理者画面にて確認することができます。 |
6.シングルサインオン(SSO)を設定したいグループ名の左側にあるチェックボックスをクリックしてから「設定確認へ」ボタンをクリックします。
| ・グループは複数指定可能です。
・グループ名の左にあるチェックボックスをクリックすると全選択になります。 ・SaaSアプリを割り当てるグループをスキップすることも可能です。スキップする場合は、「スキップ」ボタンをクリックします。(後から設定変更することが可能です) |
7.設定の内容を確認して、「登録する」ボタンをクリックします。
8.「SaaSアプリ設定処理を受け付けました。」と表示されたのを確認して「戻る」ボタンをクリックします。
「SaaSアプリ一覧」画面が表示されます。
9.「SaaSアプリ一覧」画面に「PrimeDrive」が表示されていることを確認します。
SAMLの登録(PrimeDrive側の管理者画面)
SAML認証の設定情報をPrimeDriveに登録します。
1.PrimeDrive管理者画面にログインします。
2.「コーポレートポリシー」をクリックし、「認証」タブをクリックします。
3.管理サイトに管理者権限を持つアカウントでログインし、「ユーザー」から「SaaSアプリ管理」-「SaaSアプリ一覧」の順にクリックします。
「SaaSアプリ一覧」画面が表示されます。
4.PrimeDriveアプリの右側にある「設定」アイコンをクリックし、「SAML認証設定情報の確認」をクリックします。
「SAML認証の設定情報」画面が表示されます。
5.管理サイトと同じ項目名に設定値をコピー&ペーストします。
コピー&ペーストする項目
| SPPM管理画面 | PrimeDrive管理者画面 |
|---|---|
| ログインページのURL | IdP SSOエンドポイントアドレス |
| ログアウトページ | IdPログアウト処理アドレス |
| 確認用の証明書をアップロードします
(設定済と表示されるのを確認します) |
IdP公開鍵証明書 |
| ・管理サイトにて、各項目の「コピー」ボタンをクリックすると、「「ログインページのURL」をコピーしました。」と表示します。「OK」ボタンをクリックします。(ログインページのURLのコピーボタンをクリックした場合)
・「PKI証明書」は「利用しない」を選択してください。 ・「パブリックOU」はDMコードを入力してください。(DMコードのMは大文字で入力してください) |
6.「確認用の証明書」の「ダウンロード」ボタンをクリックして、任意の場所に保存します。
7.設定内容に問題がない場合は、「確定」ボタンをクリックします。
以上でSAML認証の設定は完了です。
ユーザーがシングルサインオン(SSO)する作業手順については、9.2.2.SaaSアプリにシングルサインインするにアクセスするするを参照してください。
SAML認証設定後に設定内容を変更する
SAML認証完了後に設定済みの内容を変更したい場合の操作手順について説明します。
1.「ユーザー」から「SaaSアプリ管理」-「 SaaSアプリ一覧」の順にクリックします。
「SaaSアプリ一覧」画面が表示されます。
2「PrimeDrive」の右側にある設定アイコンから「詳細情報の確認/変更」をクリックします。
「SaaSアプリ詳細」画面が表示されます。
アプリ表示名やコーポレートIDを変更したい場合
1.「基本設定」の右側にある「変更」ボタンをクリックします。
「設定変更」画面が表示されます。
2.基本設定の「アプリ表示名」、「コーポレートID」を変更して、「設定内容の確認」ボタンをクリックします。
「設定内容の確認」画面が表示されます。
3.設定内容を確認し、「保存」ボタンをクリックします。
「SaaSアプリ詳細」画面が表示されます。
SaaSアプリを割り当てたグループを変更したい場合
1.「SaaSアプリを割り当てたグループ」の右側にある「変更」ボタンをクリックします。
「割り当て対象変更」画面が表示されます。
2.「SaaSアプリを割り当てるグループ」を変更します。割り当てたいグループの左側にあるチェックボックスをクリックします。
| グループ名の左側にあるチェックボックスをクリックすると、すべてのグループが選択/解除されます。 |
3.「設定内容の確認」ボタンをクリックします。
「変更内容の確認」画面が表示されます。
4.変更内容を確認し、「保存」ボタンをクリックします。
「SaaSアプリ詳細」画面が表示されます。
SAML認証設定を削除する
SAML認証完了後に設定済みの内容を削除したい場合の操作手順について説明します。
1.「ユーザー」から「SaaSアプリ管理」-「 SaaSアプリ一覧」の順にクリックします。
「SaaSアプリ一覧」画面が表示されます。
2.「PrimeDrive」の右側にある設定アイコンから「SaaSアプリ削除」をクリックします。
「SaaSアプリ削除を削除しますか?」画面が表示されます。
3.「SaaSアプリを削除しますか?」画面に記載されている内容を確認して、「削除」ボタンをクリックします。
「SaaSアプリ一覧」画面からSaaSアプリを削除します。
| ・ユーザー情報とSaaSアプリの削除について、注意事項がありますので、「困ったときには」の「シングルサインオンオプションをご契約している場合」を参照ください。
「困ったときは」 |