161 Views
July 08, 21
スライド概要
OnTime Group Calendar for Microsoft は幾つかの認証方式があります。シングルテナントではSSOも有効ですが、OnTime がもつ他の追随を許さない複数のテナントと接続した場合はこのメールで一時的なトークンを発行して認証する方式がお勧めです。各シーケンス毎に画面ショットを準備しました。この画面は旧設定マニュアル(Ver.4.1.9以前)に記述されていた内容の抜粋となります。
【公式】 OnTime Group Calendar for Microsoft ページ https://ontimesuite.jp/forms/ 【公式】 OnTime Group Calendar for HCL Domino ページ https://ontimesuite.jp/fordomino/ 高速グループスケジュールの OnTime Group Calendar for Microsoft / for Domino の日本総代理店をしています。 CEO at AXCEL corporation that the agency of OnTime Group Calendar in Japan.
グローバル設定/バックエンド サポートする認証方法について 19
OnTimeがサポートする認証の種類 • OnTimeは各種認証方式を選択できます。 • マルチドメイン(マルチテナント)での運用の場合はADFSを利用できな いためその場合はメールによるワンタイム認証を推奨します。 1. Form Based – Pass-through →フォーム認証 • 従来からのフォーム画面上でログイン名とパスワードを入力します 2. HTTP/HTTPS Domain(SSO) →Windows統合認証 • Active Directory等にログインしたデバイスからのブラウザ接続による SSO(Windows統合認証) 3. HTTPS ADFS(SSO) →SAMLによる組織認証 – 推薦 – • Azure AD もしくはオンプレADでADFSの組織認証へリダイレクトによっ て認証するSSO 4. HTTP/HTTPS Mail Auth →メールによるワンタイム認証– 推薦 – • 指定したメールアドレスに認証用URLを送りURLにアクセス頂く事で認 証しTokenを付与する認証方式。Tokenは15分だけ有効。 5. カスタム 証明書を利用したHTTPS接続の設定方法は下記からご確認ください。 https://www3.ontimesuite.jp/ssl-cert2/ • その他についてはご相談ください 20
(参考)ワンタイム認証リンクメール1 メール送信 • OnTimeデスクトップのURLを開くと、OnTimeアクティベー ションの画面が開きます。 URL例:http://HOSTNAME/ontimegcms/desktop 21
(参考)ワンタイム認証リンクメール1 メール送信 表示された画面に利用ユーザーのメールアドレスを入力して 「ログイン」をクリックします。 22
(参考)ワンタイム認証リンクメール1 メール送信 • 入力したメールアドレス宛にメールが送信された内容のメッ セージが表示されます。 • 画面を閉じずに「リロード」ボタンもクリックせずそのままにし てください。 • 次の手順で受信メールに記載されているリンクをクリック後、 再度この画面での操作に戻ります。 23
(参考)ワンタイム認証リンクメール2 メール確認 <ログイン済の場合は本手順は不要です> Outlookのログイン画面を開き、メールアドレスを入力して 「次へ」をクリックします。 • 受信メールを確認するためにOutlookへログインします。 24
(参考)ワンタイム認証リンクメール2 メール確認 <ログイン済の場合は本手順は不要です> パスワードを入力し「サインイン」をクリックします。 多要素認証など組織のルールでログインしてください。 • Outlookへサインインします。 25
(参考)ワンタイム認証リンクメール3 リンクのクリック • OnTimeの本人認証確認のメッセージが届いていることを 確認します。 メッセージ内のリンクURLをクリックします。 • このリンクのクリックによりOnTimeサーバーからTokenを受け 取ります。 • このリンクのクリックは一度のみ有効です。 26
(参考)ワンタイム認証リンクメール3 リンクのクリック • メールに記載されたリンクのクリックによりブラウザが開きます。 • この画面を開いたことでOnTimeを利用可能になります。 「ウィンドウを閉じる」をクリックして画面を閉じてください。 27
(参考)ワンタイム認証リンクメール4 OnTimeを開く 先ほどリロードを行わず、開いたままにしていた画面を開き、 「リロード」ボタンをクリックします。 • この画面を閉じていた場合は新たにOnTimeデスクトップの ページを開いてください。 28
(参考)ワンタイム認証リンクメール4 OnTimeを開く • OnTimeデスクトップクライアント画面が開きます。 29