インストール済みクライアントでの SAML 認証の有効化

コンピューターに既にインストールされている HCL® Sametime® Connect Client または組み込み型クライアント内から SAML 認証を使用できるようにします。

始める前に

インストール済みクライアントで SAML 認証を有効にするには、以下の情報が必要です。これらの情報は管理者がユーザーに通知できます。
  • 認証サーバーの URL
  • 以下のフィールド (ログインのタイプによって異なる) の HTML タグ ID またはタグ名。ユーザー名、パスワード、送信

このタスクについて

以下の説明は、コンピューターに既にインストールされているクライアント (スタンドアロンの Connect Client、または HCL Notes® で稼働する組み込み型クライアント) にのみ適用されます。

手順

手順

  1. 「Sametime 設定」ダイアログ・ボックスを開きます。
    • スタンドアロン型 Connect Client では、「アクションと設定」 > 「設定」をクリックします。
    • HCL Notes の組み込み型クライアントでは、「ファイル」 > 「設定」 > 「Sametime」をクリックします。
  2. 「設定」リストで、「サーバー・コミュニティー」をクリックします。
  3. サーバー・コミュニティーのページで、新規サーバーのコミュニティーをクリックします。
  4. 新規サーバーのコミュニティーのページに、表 1 に示す情報を入力します。
    1. 表 1. 新規サーバーのコミュニティーのページのオプション
    オプション 説明
    サーバーコミュニティーのタイプ 「Sametime」を選択します。
    サーバーコミュニティーの名前 コミュニティー名を入力します。
  5. 「ログイン」タブをクリックし、表 2 に示す情報を入力します。
    2. 表 2. 「ログイン」タブのオプション
    オプション 説明
    トークンベースのシングルサインオンの使用 このオプションを選択します。
    認証サーバー 認証サーバーの URL を入力します (管理者から入手できます)。
    認証タイプ 「SAML」を選択します。
    「ログイン」>「ブラウザー」 ユーザーがブラウザーのログイン・ページにユーザー名とパスワードを入力することで会社の認証サーバーにログインする場合は、「ブラウザー」を選択し、「ユーザー名」フィールドと「パスワード」フィールドを無視します。「送信タグ」フィールドはオプションです。ネットワーク接続が中断した後に自動ログインできるようにする場合は、IdP 内の送信フィールドの HTML タグ ID またはタグ名のいずれかを指定します。「送信タグ」を省略した場合はパスワードが保持されず、次にログインするときに再度パスワードを入力する必要があります。
    「ログイン」 > 「フォーム」
    ユーザーが Sametime のダイアログ・ボックスにユーザー名とパスワードを入力することで会社の認証サーバーにログインする場合は、「フォーム」を選択して、以下のフィールドに入力します。
    • ユーザー名タグ: IdP 内のユーザー名フィールドの HTML タグ ID またはタグ名のいずれかを指定します。
    • パスワードタグ: IdP 内のパスワードフィールドの HTML タグ ID またはタグ名のいずれかを指定します。
    • 送信タグ: IdP 内の送信フィールドの HTML タグ ID またはタグ名のいずれかを指定します。
  6. 「サーバー」タブをクリックして、表 3 に示す情報を指定します。
    3. [サーバー] タブのオプション
    オプション 説明
    ホストサーバー コミュニティー・サーバーの完全修飾ホスト名を指定します。
    サーバーコミュニティーのポート 「1533」と入力します。
  7. 「OK」をクリックして変更を保存し、ダイアログ・ボックスを閉じます。