外部システムへのシングルサインオン

当システムのメニューから外部Webシステムにシングルサインオン(自動ログイン)し、起動できます。
シングルサインオン可能な外部Webシステムは、ユーザID、パスワードを HTML の FORM から入力するタイプのシステムです。
起動する外部システム側に、HTML の FORM に値を受け取りログインできる仕組みが必要です。

外部システムへのシングルサインオンには以下の機能があります。

  • 当システムのユーザID や パスワード、外部社員番号などをパラメタ値として使用可能

  • ユーザID、パスワード以外のパラメタの受け渡しが可能

この機能を利用して設定した外部システムを当システムのメニューから始めて起動した場合、ユーザの画面にはパラメタの値を入力する画面が表示されます。
ユーザはパラメタ入力画面にて必要な情報を指定し、外部システムを起動します。二度目以降は最初に入力したパラメタ値を使用し自動的にログインします。
パラメタ値は、各ユーザが自分で入力する以外に、システム固定で設定することもできます。
但し、各ユーザのパラメタの値をシステムで登録することはできません。

(1)外部システムへのシングルサインオンの設定手順

外部システムへのシングルサインオンを行う場合、以下の設定を行います。

  1. 外部Webシステムログインパラメタの確認 *
    シングルサインオンを行うWebシステムのログインパラメタの確認を行ってください。

  2. シングルサインオンの設定(管理者用) *
    外部WebシステムのURLやパラメタの情報を指定します。

  3. 処理の登録 *
    設定したシングルサインオン設定を当システムのメニューに登録するための処理を登録します。
    処理を登録する際のURLについては、「シングルサインオン設定の処理の登録」を参照してください。

  4. メニューの登録 *
    3.で追加した処理を当システムのメニューに追加します。メニューの登録については、「メニューの登録」の項を参照してください。スマートフォン版のメニューに追加する場合は、「スマートフォンメニューの登録」の項を参照してください。

外部システムログインパラメタの確認

連携するシステム側のユーザID、パスワードのパラメタ名とパラメタ転送方法を確認します。
ブラウザで、ログイン画面のHTMLのソース表示し、以下の情報を確認します。

  1. パラメタ転送方法、連携システムのURLの確認

    HTMLソースから<form>タグを探します。
    <例>

    <form name="login" method="post" action="http://a.b.jp/cgi-bin/login.cgi" >

    上記例の場合、「post」がパラメタ転送方法(連携種類)、「http://a.b.jp/cgi-bin/login.cgi」が連携システムのURLとなります。当システムで利用できる転送方法は、”POST” または ”GET” のいずれかです。

  2. ユーザID、パスワードのパラメタ名の確認

    HTMLソースからユーザIDの入力欄の名称(name)を探します。
    <例>

    <td>ユーザーID</td><td><input type="text" name="userid" size="15"></td>
    <td>パスワード</td><td><input type="password" name="pass" size="15"></td>

    上記例の「userid」がシステムにログインするときのユーザIDのパラメタ名となり、「pass」がシステムにログインするときのパスワードのパラメタ名になります。

シングルサインオンの設定

外部システムログインパラメタの確認」で確認した内容をもとに、シングルサインオンする為の設定情報を登録します。ここで設定した接続情報を元に、外部Webシステムに情報を受け渡し、シングルサインオンが可能となります。
パラメタとしてはユーザID、パスワードのほかに5つの項目を渡すことができます。
パラメタの値は接続するユーザが直接指定できます。このとき、最初に登録された情報は保持され、次回からは入力の必要はありません。ユーザの操作については、ユーザーズマニュアル 基本編「シングルサインオン」を参照してください。スマートフォン版での操作については、スマートフォン版マニュアル「2.5 シングルサインオン」を参照してください。

シングルサインオン情報を登録する

  1. image3 > 外部システム連携設定 > 外部システムへのシングルサインオンの設定 をクリックします。

  2. Step.1「シングルサインオンの設定」 をクリックします。

  3. シングルサインオンの設定画面(連携システム一覧)のimage33をクリックします。

    image34 frame

  4. シングルサインオンの設定画面にて、起動する外部システムの情報を入力します。

    image35 frame

    項目名 説明

    ID *

    連携システムの処理ID(LinkID)を入力します。ここで入力した値を処理の登録時に使用します。
    登録は変更できません。

    連携システム名 *

    連携システムの名称を入力します。

    連携URL *

    外部システムログインパラメタの確認」で確認した連携システムの起動URLを指定します。

    連携種類

    外部システムログインパラメタの確認」で確認した連携方式を選択します。
    ”フォーム認証(POST)” または ”フォーム認証(GET)” のいずれかを指定します。

    ユーザ設定

    連携システム起動時に、ユーザが接続情報を入力する必要があるかないかを選択します。

    ”要”

    初めてシングルサインオンを実行するときに接続情報登録画面が表示されます。

    ”不要”

    接続情報登録画面の表示なく起動されます。

    ユーザの接続操作については、ユーザーズマニュアルを参照してください。

    使用区分

    選択すると、個人設定のシングルサインオン一覧に表示されなくなります。
    なお、未使用に設定しても、メニューからは起動します。

  5. 引き続き、シングルサインオンの設定画面にて、パラメタ「ユーザID」の情報を入力します。

    image36 frame

    項目名 説明

    画面表示

    ユーザの「シングルサインオン設定」画面にパラメタ項目を表示するかしないかを選択します。

    必須指定

    ユーザの「シングルサインオン設定」画面において、入力必須項目とするかしないか選択します。必須にした場合、画面に必須マーク(*)が表示されます。

    パラメタ名 *

    外部システムログインパラメタの確認」で確認したユーザIDのパラメタ名を指定します。

    デフォルト値

    パラメタに対するデフォルト値が設定します。デフォルト値を設定した場合は、ユーザで設定した値よりもデフォルト値を優先して連携されます。
    なお、当システムのマスタ情報を参照することもできます。利用できるマスタ情報は、「補足:デフォルト値について」を参照してください。

  6. 引き続き、シングルサインオンの設定画面にて、パラメタ「パスワード」の情報を入力します。

    image37 frame

    項目名 説明

    画面表示

    ユーザの「シングルサインオン設定」画面にパラメタ項目を表示するかしないかを選択します。

    必須指定

    ユーザの「シングルサインオン設定」画面において、入力必須項目とするかしないか選択します。必須にした場合、画面に必須マーク(*)が表示されます。

    パラメタ名 *

    外部システムログインパラメタの確認」で確認したパスワードのパラメタ名を指定します。

    デフォルト値

    パラメタに対するデフォルト値が設定します。デフォルト値を設定した場合は、ユーザで設定した値よりもデフォルト値を優先して連携されます。
    なお、当システムのマスタ情報を参照することもできます。利用できるマスタ情報は、「補足:デフォルト値について」を参照してください。

  7. ユーザID、パスワード以外のパラメタがある場合は、以下の追加パラメタの情報を入力します。追加パラメタは最大5個登録できます。

    image38 frame

    項目名 説明

    画面表示

    ユーザの「シングルサインオン設定」画面にパラメタ項目を表示するかしないかを選択します。

    必須指定

    ユーザの「シングルサインオン設定」画面において、入力必須項目とするかしないか選択します。必須にした場合、画面に必須マーク(*)が表示されます。

    表示名

    ユーザの「シングルサインオン設定」画面に表示するパラメタの表示名を指定します。
    追加パラメタを指定する場合は、必ず入力してください。

    パラメタ名

    ユーザID、パスワード以外の外部Webシステムのパラメタ名を指定します。
    追加パラメタを指定する場合は、必ず入力してください。

    デフォルト値

    パラメタに対するデフォルト値が設定します。デフォルト値を設定した場合は、ユーザで設定した値よりもデフォルト値を優先して連携されます。
    なお、当システムのマスタ情報を参照することもできます。利用できるマスタ情報は、「補足:デフォルト値について」を参照してください。

    説明

    パラメタに関する説明を指定します。ユーザの「シングルサインオン設定」画面の入力項目の下に説明が表示されます。

  8. image15をクリックします。

    • 変更する場合は、一覧の連携システム名をクリックします。

    • 削除する場合は、一覧の連携システム名をクリックし、設定画面のimage18を実行します。
      なお、シングルサインオンの設定から連携システムを削除しても、削除する連携システムを使用した処理およびメニューは削除されません。
      連携システムを削除する場合は、該当の処理およびメニューもあわせて削除してください。
補足:デフォルト値について

当システムのマスタ情報をデフォルト値に使用する場合は、以下のリテラルを指定します。

マスタ項目 リテラル

当システムのユーザID

@@userid@@

当システムのログインパスワード

@@password@@

メールアドレス

@@mailaddress@@

POPユーザID

@@popuserid@@

POPパスワード

@@poppasswd@@

外部社員コード1

@@empid1@@

外部社員コード2

@@empid2@@

社員情報のメモ1

@@empmemo1@@

社員情報のメモ2

@@empmemo2@@

社員情報のメモ3

@@empmemo3@@

社員所属情報のメモ1

@@belongmemo1@@

社員所属情報のメモ2

@@belongmemo2@@

社員所属情報のメモ3

@@belongmemo3@@

外部部門コード1

@@divid1@@

外部部門コード2

@@divid2@@

部門情報のメモ1

@@divmemo1@@

部門情報のメモ2

@@divmemo2@@

部門情報のメモ3

@@divmemo3@@

会社コード

@@corpcode@@

外部会社コード

@@corpid@@

ログイン社員名

@@empname@@

シングルサインオン設定の処理の登録

「シングルサインオンの設定(管理者用)」で設定した処理ID(LinkID)を元に、「処理の登録」を行ってください。
以下のURLを「処理の登録」画面に設定してください。
なお、「処理の登録」の詳細に関しては、「処理の登録」の項を参照してください。

<URL設定内容>

SSO/SSO0100d.jsf?LINKID=<連携システムID>

※「<連携システムID>」の部分には、「シングルサインオンの設定」で登録した処理IDを指定してください。
<例>

SSO/SSO0100d.jsf?LINKID=01

スマートフォン版でシングルサインオンするための処理を登録する場合は、以下のように設定してください。
<スマートフォン版用のURL設定内容>

SSOX/SSOX0100d?LINKID=<連携システムID>

※「<連携システムID>」の部分には、「シングルサインオンの設定」で登録した処理IDを指定してください。
<例>

SSOX/SSOX0100d?LINKID=01

処理の完了後、登録した処理をメニューに登録してください。
メニューの登録は、「メニューの登録」の項を参照してください。
スマートフォン版のメニューの登録は、「スマートフォンメニューの登録」を参照してください。