(※)本ページの機能のご利用には、別途『CloudGate UNO』のご契約が必要です。

機能概要

シングルサインオン機能

1度のログインで、様々なクラウドサービスへのログインを可能にするシングルサインオン機能をご提供します。
ID、パスワードも一つで済むため、管理も容易に行うことが出来ます。

シーケンス図1

Active Directory(AD)ご利用のお客様にもオススメ

Active Directory(AD)と連携した認証も可能です。Active Directory(AD)のユーザー情報と連携し、Active Directory(AD)の
パスワードでログインすることが可能になります。

▶ 詳しくはこちら

シーケンス図2

利用シーンを選べる

ユーザー、部署、役職等別に、cybozu.comにアクセスする条件を設定することが可能です。

シーケンス図3

cybozuのセキュリティ対策

cybozu.com等のクラウドサービスを利用する際のセキュリティ対策について、
cybozuのみご利用の場合と、CloudGate UNOを合わせてご利用頂いた場合のセキュリティ対策についてご紹介します。

IPアドレスによるアクセス制限

cybozu.comへアクセスできるIPアドレス(グローバルIP)を指定し、cybozu.comへアクセスできる場所を制限することができます。

IPアドレス制限比較図

端末認証

PC端末、タブレット、スマートフォン端末を個別に認証し、cybozu.comへのアクセスを許可する機能です。

端末制限機能比較図

クライアント証明書

ご利用のPC、スマートフォンなどに予め認証のための証明書をインストールしておくことで、
その証明書がインストールしてある端末を接続許可する機能です。

クライアント証明書機能比較図

パスワードポリシー

パスワードの文字数や組み入れる文字種別などのルールを設定できる機能です。

パスワードポリシー機能比較図

その他認証オプション機能

cybozu.com上のサービスへアクセスする際、ユーザーIDとパスワード以外の認証要素を設定し
セキュリティレベルを上げることができる機能です。

その他機能比較図

KUNAIご利用の場合

cybozu KUNAI

KUNAI(kintoneアプリ)ご利用の場合は
CloudGate UNOのシングルサインオンを介さない形でのログインシークエンスになり、
cybozu.comのパスワードを直接入力して入力してログインします。(CoudaGate UNOとの併用が可能です)

cybozu.com(ブラウザ上)ご利用の場合

  1. ブラウザからcybozu.comログインURLへアクセス
    します。
  2. CloudGate UNOのログイン画面へリダイレクトされる
    ので、CloudGate UNOのログインIDとパスワードを入力しサインオンします。
  3. ログイン画面
  4. 二要素認証を設定している場合は、二要素目の認証を
    行います。
  5. 二要素認証
  6. CloudGate UNOユーザーハブ画面へ遷移するので、
    cybozu.comのロゴをクリックします。
  7. ユーザーハブ
  8. cybozu.comサービスへのログインが完了します。
cybozu.com
  

スマートフォンからKUNAIをご利用の場合

  1. スマートフォンからKUNAIアプリを起動します。
  2. アクセスURL画面で、アクセスURLを入力し、[次へ]を
    タップします。
    アクセスURLの例:
    Garoon on cybozu.com
    https://(サブドメイン名).cybozu.com/g/
    サイボウズ Office on cybozu.com
    https://(サブドメイン名).cybozu.com/o/
  3. cybozu.com
  4. ログイン情報画面で必要な項目を設定します。
    ・cybozuのログイン名を入力
    ・cybozuのパスワードを入力
    ・Basic認証(cybozuオプション)
    を利用している場合はその情報も入力
  5. cybozu.com
  6. 一度ログイン設定をすれば、次回利用する際もアプリを起動するだけでOK
cybozu.com

cybozu.com連携 Q&A

  1. Q.Office、Garoon、kintoneなどがあるが、CloudGate UNOのSSO連携は
    サービスごとに費用が掛かるのか?

    A. cybozu.comとしてSSO設定をするので、サービスごとには掛かりません。

  2. Q.KUNAIアプリをユーザーに使わせたくない場合はどうすればいいか?

    A. 管理者がcybozuのパスワードを変更し、ユーザーに伝えなければ大丈夫です。
    WebログインはCloudGate UNOのID/パスワードを知っていれば利用可能なので、アプリのみ
    使用させない事も可能です。

  3. Q. cybozuとCloudGate UNOのログインIDを別にすることは可能か?

    A. はい、可能です。

  4. Q. ユーザーごとにCloudGate UNOを利用する/しない、という制御はできる?

    A. cybozuのSSO有効化は、ドメイン全体に設定するので原則できません。SSO経由でログイン
     しないURLもありますが、CloudGate UNOでの制御が効かなくなるのでお勧めしません。

cybozu.com連携と合わせた導入推奨オプション

  • PKI
  • OTP
  • U2F
ページの先頭へ