SAML認証オプションのご利用にあたり
本機能は有償のオプションとなります。オプションのご契約や費用のお見積等につきましては、管理コンソール内のお問い合わせフォームよりご連絡ください。
SAML設定
SAML設定では、SAML認証を利用するためにIdP(Identity Provider)に設定する項目の確認と、IdPの情報を登録することができます。 ご契約に応じてSAML設定がご用意されていますので、お客様ご自身で追加の設定を行っていただく必要がございます。
手順について下記に記載いたします。
「HENNGE Access Control のシングルサインオン設定マニュアル」 も参照ください。
注意
本マニュアルはIdPとして HENNGE ONE(HENNGE Access Control)を利用する前提で記載しております。
他IdPをご利用の際にはご利用のIdPへお問い合わせをお願いいたします。
Customers Mail Cloud、CMC Domain Protection でのSAML利用の開始
-
管理コンソールにログインし、画面右上の「アカウント名▼」をクリックして「SAML設定」を選択して画面を切り替えます。(SAML設定メニューはグループ管理者のアカウントのみ表示されます。)
-
SAML設定画面の一覧に表示されているSAML設定名を選択し、SAML設定詳細を開きます。
| 項目 | 説明 |
|---|---|
SAML設定名 |
SAML設定の名称が表示されます。 ※識別を目的とした参照用の名称です。 お客様が直接ご利用になるIdPの機能やサービスに影響はございません。 |
| グループ | SAML設定が適用されているお客様ご自身のグループ名称が表示されます。 |
SAML設定からメタデータをダウンロードする
SAML設定詳細を開くとSPメニューが選択されていますので、ご利用のサービスの枠内のメタデータダウンロードボタンを押下して、ファイルをダウンロードしてください。
ご利用中サービスと表示について
CMC Domain Protectionをご利用されていない場合は、左メニューの「IdP (CMC Domain Protection)」、および「SP」メニュー内の CMC Domain Protectionの項目は非表示となります。
ダウンロードしたファイルは下記のファイル形式となりますのでご確認ください。 IdPへサービス情報を登録する際に利用しますので、わかる場所に保存してください。
- Customers Mail Cloud: saml_sp_metadata_cmc_yyyymmdd_time.xml
- CMC Domain Protection: saml_sp_metadata_dp_yyyymmdd_.xml
例:saml_sp_metadata_cmc_20251104_172135.xml
| 項目 | 説明 |
|---|---|
SAML設定名 |
SAML設定一覧から選択したSAML設定名が表示されます。 ※識別を目的とした参照用の名称です。お客様が直接ご利用になるIdPの機能やサービスに影響はございません。 |
| SP entity ID | IdPに登録するサービスのEntiry IDが表示されます。 ※ご利用状況に応じて、Customers Mail Cloud、CMC Domain Protection それぞれの値が表示されます。SAML設定が適用されているお客様ご自身のグループ名称が表示されます。 |
| SP Assertion Consumer Service (=ACS) URL | IdPに登録するサービスのACS URLが表示されます。 ※ご利用状況に応じて、Customers Mail Cloud、CMC Domain Protection それぞれの値が表示されます。 |
| SP Name ID format | SAMLログインの際のユーザー識別情報(NameID)の書式を選択します。 - Email address: Eメールアドレスの形式 - Unspecified: 形式を指定しない ※ご利用のIdPのマニュアルを参照の上、選択してください。 |
IdPでサービスプロバイダ(SP)をメタデータから登録する
HENNGE Access Controlにログインし、「シングルサインオン設定マニュアル」を参照の上、メタデータをアップロードまたは手動でサービスプロバイダを作成してください。
CMCの画面上は入力不要となっていますが、下記CMC、CMC Domain Protectionの詳細設定を記載します。ご利用のIdPでの導入やお問い合わせに必要な場合に参照してください。
| 項目 | 値 |
|---|---|
NameID 暗号化 (Nameid encrypted) |
false |
| 署名付きログアウトリクエスト (Signed logout request) |
false |
| 署名付きログアウトレスポンス (Signed logout response) |
false |
| SAMLメッセージ全体署名要求 (Want messages signed) |
false |
| SAMLアサーション署名要求 (Want assertions signed) |
false |
| メタデータ署名 (Sign metadata) |
false |
| SAMLアサーション暗号化 (Want assertions encrypted) |
false |
| NameID 暗号化要求 (Want nameid encrypted) |
false |
| 認証方式 (Requested authncontext) |
password |
| 認証強度 (Requested authncontext comparison) |
exact |
| 同じ名前の属性を許可 (Allow duplicated attribute name) |
true |
| 署名アルゴリズム (Signature Algorithm) |
RSA-SHA256 |
| ダイジェスト・アルゴリズム (Digest algorithm) |
SHA256 |
| 弱い署名やハッシュアルゴリズムの拒否 (Reject deprecated algorithm) |
true |
IdPのメタデータをCustomers Mail Cloudに登録する
ご利用中サービスと表示について
CMC Domain Protectionをご利用されていない場合は、左メニューの「IdP (CMC Domain Protection)」は表示されません。
IdPからダウンロードしたメタデータを管理コンソールから登録します。
IdPからのメタデータダウンロード、登録内容の取得方法については「シングルサインオン設定マニュアル」を参照してください。
-
管理コンソールにログインし、画面右上の「アカウント名▼」をクリックして「SAML設定」を選択して画面を切り替えます。(グループ管理者のアカウントのみ表示されます。)
-
SAML設定画面の一覧に表示されているSAML設定名を選択し、SAML設定詳細を開きます。
-
IdP(Customers Mail Cloud)、IdP(CMC Domain Protection)のメニューより、メタデータアップロードを押下してIdPで取得したメタデータをアップロードしてください。
-
正常にアップロードされましたら表示されている各項目に値が設定されます。
| 項目 | 説明 |
|---|---|
IdP entity ID |
ご利用のIdPからIdP識別用のIDを入力してください。 |
| IdP Single Sign On (=SSO) service URL | ご利用のIdPから取得したシングルサインオン用のURLを入力してください。 |
| IdP X.509 public certificate | ご利用のIdPから取得したSAML証明書の内容を入力してください。 |
アカウント設定からSAMLログインの設定を行う
-
管理コンソールにログインし、画面右上の「アカウント名▼」をクリックして「アカウント設定」を選択して画面を切り替えます。(グループ管理者のアカウントのみ表示されます。)
-
アカウント設定画面の一覧から対象のアカウントを選択、または新規アカウントを追加し、SAMLの設定を行ってください。内容については 「アカウント設定」のマニュアルを参照してください。