１．はじめに

SaaSForceの一機能であるシングルサインオンの実装手順について解説します。

シングルサインオンについて簡単に説明すると、SaaSForce上にユーザー登録されていないユーザーであっても デフォルトユーザーと同じ権限でログイン認証を介さずにログインすることができます。

 

２．実装手順

２．１．SaaSForce設定ファイルへのデフォルトユーザ設定

WinSCP等のFTPクライアントでご利用環境の下記のパスに存在する設定ファイル「Saasforce_Server_File_Config.properties」 を編集します。

ファイルパス：/mnt/apps/wf_webapps/モジュールフォルダ名/WEB-INF/classes 下図の例では「/mnt/apps/wf_webapps/true7/WEB-INF/classes」の設定ファイルを編集します。

 

 

設定ファイル「Saasforce_Server_File_Config.properties」のパラメータ「SSO_DEFAULT_USER=」に任意のデフォルトユーザ名 を設定します。編集保存が完了したらサーバを再起動します。

 

 

２．２．SaaSForce開発画面でのデフォルトユーザ登録 SaaSForce開発画面の「ユーザーとグループ」⇒「ユーザー」⇒「検索条件」⇒「新規」よりユーザー登録を行います。

 

 

 

 

※注意点としてSaaSForceのユーザIDは同一サーバ環境内で重複して作成できません。
また、シングルサインオン時にデフォルトユーザが登録されている環境を参照します。

 

 

２．３．所属させるグループの作成（既に作成済みの場合は不要）

SaaSForce開発画面の「ユーザーとグループ」⇒「グループ」⇒「検索条件」⇒「新規」よりグループ登録を行います。

 

 

 

 

 

 

２．４．デフォルトユーザのグループマッピング作成ユーザ編集画面の「グループ管理」より所属させたいグループを選択して「>」をクリックしてグループマッピングを行います。

 

 

 

 

 

 

２．５．所属グループのアクセス権限設定（既に設定済みの場合は不要）

SaaSForce開発画面の「セキュリティ」⇒「フォルダ/コンテンツ設定」よりアクセス権限設定を行います。 ここでは所属グループをユーザーメニューに対してアクセス不可とします。

 

 

ここまでで事前準備完了です

 

 

 

３．シングルサインオン連携の確認

URLパラメータとして、「/s/openappsso?u=」の後ろにシングルサインオンするユーザー名を渡してアクセスします。

URLが「hoge.com」の場合、アドレスバーに「hoge.com/s/openappsso?u=ログインユーザーID」と入力します。

 

３．１．デフォルトユーザ登録ありの場合

ID名を「test」としてパラメータを渡した場合、ログインIDが「test」になり、アクセス権限はデフォルトユーザと同じとなります。

 

 

 

３．２．SaaSForce登録ユーザでログインの場合

今度はSaaSForce登録されている別のユーザIDをパラメータとして渡します。 ログインユーザは全てのメニューへのアクセス権限があるので全てのメニューが表示されます。

 

 

 

 

３．３．デフォルトユーザ登録なしの場合

SaaSForce開発画面の「ユーザーとグループ」⇒「ユーザー」よりデフォルトユーザーを無効化します。

 

 

 

 

シングルサインオンでログインすると、ログイン画面へリダイレクトされログインできません

 

 

 

 

 

４．シングルサインオン対応関係

対応関係についてまとめると以下のようになります。

 

 

 

 

 

５．おわりに

いかがだったでしょうか。シングルサインオンのような複雑な処理でもSaaSForceなら簡単に実装することができます。

この他にもシステム開発・運用する際に必要とされる機能を有しており、問題解決に大いに役立てることができます！