全体

SAML認証に対応

Ver.4.0.0 ise-1466

概要
SAMLを使ったシングルサインオン(SSO)に対応しました。 SAMLとは、ユーザー認証に用いる情報を複数の企業やインターネットサービスプロバイダ(ISP)間で安全に交換するための言語仕様のことです。

SAMLはAuthXMLとS2MLを統合する形で成立した言語仕様で、XMLをベースとしています。SAMLの大きな特徴としては、あるサーバで認証を受けたユーザーの情報を他のサーバと共有することによって、複数のWebサイトやサービスを最初の一度の認証で利用するシングルサインオン(SSO)が実現できます。

  • SAMLでは認証情報を提供する側をIdentity Provider(IdP)と呼びます。
  • 認証情報を利用する側をService Provider (SP)と呼びます。
  • INSUITE(R)は Ver.4.0.0以降は SPとしての機能を提供します。

詳細

  • INSUITE(R) Ver.4.0.0 においては SAML2.0に対応しています。
  • 弊社では IdPとして ADFS(Active Directory Federation Services), Azure AD ( Azure Active Directory) にて検証を行っております。
  • 一般画面のPC版および、SP版へログインする場合のみSAML認証でのログインが可能です。

設定方法など
実際にINSUITE(R)にてSAML認証を行う上での設定や詳細な動作の情報などについては 「INSUITEVer.4.0.0_SAML認証ガイド」をご確認ください。

前提条件

  • AP,管理サーバのOSがRHEL6以上か CentOS6以上であること。
  • APサーバはApache2であること。
  • SAML 2.0をサポートするIdPを利用すること。

制限事項

  • 次の場合はSAML認証には対応していません。 これらの場合はSAML認証が有効な場合でも、INSUITE認証となります。その際にはモバイルパスワードを使用してのINSUITE認証が利用可能です。

    • モバイル版
    • SmartSync を使ってSmartPhoneとINSUITE(R)のスケジュールを連携する場合のSmartPhone側の認証設定 (モバイルパスワードを使用する場合は別途設定が必要です。詳細は「SmartSync 機能概要書」をご確認ください。)

  • INSUITE(R)のJSON-RPC APIのDA.JSONAPI.Common.login メソッドはSAML認証に対応していません。(通常のINSUITE認証となります)。ただし、INSUITE(R)にSAML認証でログイン後に、同じドメインからJSON-RPC のメソッド(DA.JSONRPC.Ns.list) 等をリクエストするのは可能です。

  • 管理画面にログインする場合はSAML認証に対応していません。(通常のINSUITE認証となります) なお、管理権限ユーザが一般画面にログインする場合はSAML認証は有効ですので、ログイン後に管理画面に遷移するのは従来通り可能です。

  • SAML認証でログインした場合は、ポートレットの予約語である "insuite_session_password"を利用することができません。

  • 管理画面、一般画面への遷移をカスタマイズしている場合にSAML認証ができないことがあります。

  • SAML認証を有効にしている環境の場合は知話輪へのログイン時はID/パスワードによるログインができません。「知話輪認可コード」でログインを行う必要があります。

知話輪を使ったスケジュール連携に対応

Ver.4.0.0 ise-2457

概要
知話輪とINSUITEをご利用の環境の場合は、Ver.4.0.0から知話輪のチェロがINSUITE(R)のスケジュール確認や スケジュール調整を支援してくれる機能が追加されました。

例えばチェロに対して次のようなメッセージを送ると

  • 「@Cello 山田太郎さんは今忙しい?」
  • 「@Cello 山田太郎さんの今日のスケジュールは?」
  • 「@Cello 山田太郎さんの来週月曜日の予定を教えて」

※いずれも メンション @Cello をつけて発信する必要があります。

該当ユーザの近況やスケジュールを教えてくれます。

さらに、グループチャットでチェロに対して次のようになメッセージを送ると

  • 「@Cello 今日中に1時間会議を登録したいな」
  • 「@Cello このグループメンバーで明日30分のスケジュールを入れたい」
  • 「@Cello 来週中に2時間の予定を入れたい」

チェロがグループチャットメンバーを対象としたスケジュール調整を行い、 チェロからは次のようなメッセージが返ってきます。

  • 「今日の15:00-16:00が空いているよ。スケジュール登録する?」
  • 「今日は空いてないけど 8/24 15:00-16:00なら空いているよ。スケジュール登録する?」
  • 「1時間は空いていないけど、8/24 15:00-15:30なら空いているよ。スケジュール登録する?」
  • 「残念ながらしばらく空いてる時間がないね。。」
  • 「あなた以外のメンバーなら 8/24 15:00-16:00が空いているよ。スケジュール登録する?」

このように利用者の希望に合わせた検索や、空き時間がない場合は代替時間の提案をしてくれます。

前提条件

  • AP,管理サーバのOSがRH6以上か CentOS6以上であること。
  • UTF8環境であること。
  • 知話輪利用が有効になっていること。
  • 管理サーバから外部ネットワークにポート443でアクセスができること。

設定方法
管理画面の「メンテナンス」=>「知話輪連携」=>「環境設定」=>「連携設定」=>「拡張機能」にある、 「Celloサポート」のチェックボックスをチェックし、「設定」ボタンを押下すると機能がアクティブになります。

※ 「マスタ連携」を有効にすると、管理サーバからバックグラウンドでマスタ情報が連携されるようになります。通常、マスタ情報は知話輪アプリとINSUITEの通信の中でが連携されますが、知話輪アプリとINSUITEが通信できない場合(VPNが利用できない等)に設定を有効にすることで、マスタ情報を連携することができるようになります。