統合ログイン
security365 統合ログイン
- 初回ログイン時に統合ログインUIが表示されます。
- 統合ログインユーザーでない場合、初回ログイン時に統合ログインUIを閉じるとDocument SecurityログインUIが表示されます。
SHIELD ID ログイン画面は DS365.Core.json 設定で以下のように適用可能です。
DS_MIP_INIT項目設定
"mode" 指定は "webView" または "msedgeApp" に指定します。
ログインタイプ「webView」、「msedgeApp」で使用するオプションは、該当キーの項目を設定します。
"title" の指定は、統合ログイン UI に表示される文字列を指定します。一般的には Security365 と表示されますが、カスタマイズを通じて統合ログイン CI およびタイトルを変更する場合は、該当ファイルも同様に適用する必要があります。
//DS365.Core.json 설정 예제
{
"login": {
"port": "28080",
"waitMinTime": "0",
"mode": "msedgeApp",
"title": "Security365,SOFTCAMP,Shieldrm,Login",
"webView": {
"idPwEveryTime": "none",
"topMost": "none"
},
"msedgeApp": {
"fullScreen": "none",
"idPwEveryTime": "none",
"topMost": "none"
}
}
}
| ユーザー画面 | 内容 | 備考 |
|---|---|---|
 | ウィンドウモード | login.mode : "msedgeApp" |
 | 全画面モード 主モニターの全画面で発現 | login.mode : "msedgeApp", "login.fullScreen" : "use" |
security365 アカウント連携
- SHIELD ID ログイン時に該当アカウントに登録された文書セキュリティアカウント(SCIサーバー)情報がない場合、以下のようにアカウント接続が進行します。
各案内画面は3分タイムアウトこれが適用され、3分間その案内ウィンドウを閉じな�い場合、自動的に閉じて次のステップに移動します。
| ユーザー画面 | 内容 | 備考 |
|---|---|---|
| 統合ログイン (SHIELD ID) | microsoft id/pw 認証 |
 | 統合ログインを進めた後、ログインが完了したSHIELD IDと連携されたsciアカウントがない場合、案内ウィンドウを表示 | 接続された情報がない場合、SHIELD ID 認証に成功した ID の下項目を試行します 1. 全アカウント情報で sci サーバーにユーザーチェック 2. ドメイン情報を削除後、sci サーバーにユーザーチェック |
 | 文書セキュリティログイン手順に従う | 文書セキュリティログインが進行中で、自動ログイン/SSOなどがない場合、文書セキュリティログイン画面が表示され、文書セキュリティログイン完了後に以下の画面に移動します。 |
 | SHIELD ID と文書セキュリティ認証に成功したアカウント情報出力および接続案内画面 | ログインが完了した後に文書セキュリティアカウントと既に発行されたトークンの SHIELD ID を比較して異なる場�合、既存のトークンを削除し SHIELD ID に連携されたアカウントを現在ログインしている文書セキュリティアカウントとして登録する際に発生する可能性 e.g. 会議室のように一つの機器に複数のユーザーがログインする場合 |
 | SHIELD IDにsciユーザー登録完了案内画面 |
SHIELD ID 統合ログインページのカスタマイズ
- サイト用画面を設定するためには、idpサービスで関連ポリシーの設定が必要です。
- 参考| ⚠️ この資料はアクセスに制限があることをお知らせします。
- DS_MIP_INIT ポリシーの中で extra ポリシーの値設定が必要です
- ポリシーの例
{
"s365_url": "https://devlogin.softcamp.co.kr/",
"s365_app_id": "4e3b53b2-a18c-4d78-8de1-b9fcada4077c",
"s365_app_name": "shieldrm-svc",
"s365_app_secret": "JyktLCInJ------------------------JycsJyQ",
"s365_log_url": "https://log.security365.com/log/event",
"shieldrm_url": "https://ssevtr.softcamp.co.kr/",
"extra": "3CJ55MSE-xLO7Sxt4-qUBKzbcs-XP2cgGEq",
"tid" : "4d615af9-1d04-4bcc-8e6f-c6b6fe3110dd",
"runMode": "s365"
}
統合ログイン画面ポップアップ On/Off 設定
備考
統合ログイン画面ポップアップを環境設定またはカスタムポリシーでOn/Offできる機能を説明します。
概要
- 統合ログイン画面ポップアップを環境設定またはカスタムポリシーで on/off できる機能です。
説明
- 'SHIELD DRM 未使用' の有無はユーザーが直�接選択できる項目であり、デフォルト値は
0です。\
DS_SDSENV_NOT_USE_SHIELD_DRM政策は管理者が中央でこのオプションを制御するために使用する政策です。- このポリシーを使用すると、設定画面の 'SHIELD DRM未使用' チェックボックスは無効になり、ユーザーはそのオプションを変更できません。
- チェックの有無は管理者が設定したポリシー値に従って強制的に適用され、ユーザー設定は無視されます。\
関連カスタムポリシー
| ID | DS_SDSENV_NOT_USE_SHIELD_DRM |
|---|---|
| TYPE | Check On/Off |
| 説明 | SHIELD DRM 使用有無 (1: 使用しない, 0: 使用する) |
| ポリシー値 | 1 (または Check) |
| scsc | DS_SDSENV_NOT_USE_SHIELD_DRM.scsc |
適用方法
- モジュールパッチ
- カスタムポリシーの設定とポリシーの取得
制約事項
- Shield Drm 使用ポリシー値を未使用ポリシー値に変更する場合、システムの再起動が行われ、関連モジュールが正常に終了し、機能がオフになります。
- 未使用から使用に変更する場合でも再起動なしで動作が可能ですが、できるだけ再起動を推奨します。
- 環境設定で該当の値を変更した場合、システム再起動が必要であるというユーザー案内文が表示されます。
SHIELD ID ユーザーアカウントの無効化時に DS6 認証をブロックし、ログアウト
備考
SHIELD ID のユーザーアカウントが無効化されている場合、DS6 クライアントで SHIELD ID 認証に失敗し、この時既存の SCI サーバー認証もブロック(ログイン失敗処理)する機能です。
概要
- SHIELD IDでユーザーアカウントが無効化されると、DS6クライアントで該当ユーザーの認証をブロックし、通知メッセージを表示した後、文書セキュリティのログアウト処理を行う機能です。
説明
- security365 ユーザー非活性化
- 無効化されたユーザーは、次の2つの状況でブロック動作が発生します。
- 文書セキュリティ ログイン状態
- ztcap ポリシーで評価される動作によって ( Ex 右クリック MIP で文書変換、MIP->Drm文書変換など) 無効化されたユーザーから応答を受け取った場合、通知メッセージウィンドウが表示され、文書セキュリティのログアウト状態になります。
- 文書セキュリティ 未ログイン状態
- DS_MIP_INIT ポリシーの Runmode sso を使用する場合に限り、s365 認証を受ける前にユーザー ShieldID で照会し、非アクティブユーザーの場合はログイン直後に通知メッセージウィンドウが表示され、再度ログアウト状態になります。
- ssoではない他のRunmodeポリシー値の場合、現在サポートされていません(理由については以下の制約事項を参照してください)
- 文書セキュリティ ログイン状態
適用方法
- モジュールパッチ
制約事項
- DS_MIP_INIT ポリシーの Runmode sso ではない他の Runmode 使用時 ( s365, appauth, aad, ds ) 以下の理由により無効化された ShieldID ユー��ザーのログインブロックおよびログイン後すぐにログアウト機能は動作しません。
- s365, dsの場合、統合ログインウィンドウを使用してs365認証を行うため、ユーザーのshieldIDがブラウザおよびsecuriy365 front側で認証が動作するため、DS 6.0クライアントの観点からShieldIDを取得する方法がありません。( ShieldIDがない場合、非アクティブ状態の確認ができません )
- appauthの場合、個々のユーザーのshieldIdベースではなく、sheildrm svcアプリベースで動作するため、機能が無意味です。
- aadの場合、現在はテナントIDで認証後、トークンからshieldIDを取得できますが、現在の構造では未サポートです。
- MIP解除の場合、既存のztcapで解除の有無を判断するロジックが存在しないため、現在の構造ではこの機能が適用されません。
通知メッセージ
- ユーザーが無効化される場合、以下の通知メッセージとともに文書セキュリティのログアウト処理が行われます。
関連カスタムポリシー
- DS_MIP_INIT ポリシーのForceLogoutOnUserDisabled政策値として無効化されたユーザーの文書セキュリティログアウト機能をOn/Off可能。