社内Wiki

この文書は読取専用です。文書のソースを閲覧することは可能ですが、変更はできません。もし変更したい場合は管理者に連絡してください。
# 社内SSOアカウント


社内Wikiや今後追加の予定されている新勤務表アプリ等、社内アプリケーションへログインするためのアカウントを一元管理します。  
社員には１つの社内アカウントが割り振られ、1つのアカウントで複数の社内アプリケーションにログインできます。

**2019年4月現在で利用可能なアプリケーションは社内Wiki１つしかありませんが、今後予定されている様々な社内アプリケーションが１つのアカウントで利用可能になります。  
アプリケーションごとのアカウント/パスワードの管理を行わなくても済むよう導入するものです。  
アプリケーションにログインするのに1段階手順が増えるのは面倒だと言いたくなるかもしれませんが、今後の拡張性を見据えてのことなので、ご協力のほどよろしくお願いいたします！**

## SSOで利用可能なアプリケーション

^ アプリケーション ^ URL ^ 備考 ^認証方式 ^
| 社内Wiki | https://iis.fujisoftlabo.co.jp | |OAuth2 |
| 社内プロジェクト管理(redmine) | _(限定公開運用中)_ https://pj.fujisoftlabo.co.jp/ | |Oauth2 |
| 新勤務表アプリ | _近日開発予定_ | | Oauth2 or SAML _(予定)_ |
| IDプロバイダ アカウント情報 | https://sso.fujisoftlabo.co.jp/auth/realms/master/account/ | SSOのアカウントを管理するアプリケーション | username/password |
| IDプロバイダ Adminコンソール | https://sso.fujisoftlabo.co.jp/auth/admin | SSOのAdminコンソール | username/password |

*ラボメールについてはSSO対応する予定はありません。*

## アカウント

ログインに利用する項目は以下のとおりです。

^ 項目 ^ 値 ^
|Username| ラボメールアドレスの@より前の文字列 |
|Password| ご自身で設定したパスワード |


## アカウントの発行と初回パスワードの設定

社内インフラ管理者よりアカウントが作成されると、パスワード初期化メールがラボ個人メールへ送信されます。  
パスワードを設定するために、メールに記載されているリンクをクリックします。

{{:社内共通:sso:sso_reset_password.png|}}


メールのリンクをクリックすると、パスワード更新の案内画面が表示されます。

{{:社内共通:sso:keycloak_update_password.png?400|}}

パスワード更新の案内画面で"Click here to proceed"をクリックすると、パスワード更新画面が表示されます。

{{:社内共通:sso:keycloak_update_password_input.png?400|}}

パスワード更新画面に新しいパスワードを入力して、"Submit"をクリックすると、パスワードの更新は完了します。

{{:社内共通:sso:keycloak_update_password_success.png?400|}}

## アカウント情報へのアクセス

自分のアカウント情報へは以下からアクセスできます。  
名前やパスワードの変更、ブラウザセッションからのログアウトができます。

https://sso.fujisoftlabo.co.jp/auth/realms/master/account/

^ 入力項目 ^ 値 ^
|Username or email| ラボメールアドレスまたはメールアドレスの@より前のアカウント |
|Password| ご自身で設定したパスワード |

## SSOを使ったアプリケーションからのログアウト

1. まず、利用している各アプリケーションのログアウトボタンでログアウトします。

1. 次に以下のURLよりアカウント情報を開き、右上のログアウトボタンをクリックします。

https://sso.fujisoftlabo.co.jp/auth/realms/master/account/

{{:社内共通:sso:keycloak_account_management_logout.png|}}


基本的に、社内アプリケーションは現場PC等、不特定の利用者が使用できるPCでの利用は避けてください。

社内アプリケーション(例えば社内Wiki)ではOAuth2という認証方式を多用しますが、これはブラウザから、アカウントを管理しているIDプロバイダへログインすることで、社内アプリケーションへアカウントを連携、操作可能にする技術です。  
社内アプリケーションには"ログアウト"ボタンがありますが、これは社内アプリケーションからログアウトするための機能です。  
IDプロバイダからログアウトするための機能ではありません。
"ログアウト"ボタンを押してもIDプロバイダのログイン状態はブラウザのクッキーに保持されているため、社内アプリケーションのログインボタンを押すことで、再認証しなくてもログインできてしまいます。(セッションが切れるまで)  

IDプロバイダからもログアウトすることが重要です。
こうすることで、その後 誰かが同じブラウザを使って利用プリケーションにログインしようとすると、アカウント管理アプリケーションでアカウント、パスワードの認証が必要になり、不正利用を防ぐことができます。





## パスワードを忘れた場合

パスワードを忘れてしまった場合、ブラウザからIDプロバイダのアカウント情報をを開き、"Forgot Password?"のリンクをクリックします。  
メールアドレスを入力する画面が表示されるので、ご自身のメールアドレスを入力し、"Submit"ボタンをクリックします。  
メールアドレスに送信されたパスワードリセットメールに記載されたリンクから新しいパスワードを設定してください。
社内Wiki

ユーザ用ツール

サイト用ツール

ページ用ツール
