roundcubeは、オープンソースのウェブメールクライアントで、電子メールの受信、送信、管理を行う機能を有しておりブラウザから利用できます。標準では ID / パスワード認証に対応しています。
 |
SAML認証やOIDC認証に対応のroundcubeを利用することで、roundcubeをシングルサインオンで運用が出来るようになります。
【SSO対応のroundcube】
Mail / Web / DNSなどのインターネットサーバー機能を有する
を利用します。
主な機能
| SMTP / POP / IMAP | Mail-Box | SPF / DKIM / DMARC |
| ✅ | ✅ | ✅ |
| Web | SAML / OIDC認証 | Roundcube |
| ✅ | ✅ | ✅ |
対応の運用先
| クラウド基盤 | VMware | Hyper-V | KVM |
| ✅ | ✅ | ✅ | ✅ |
対応のOS
| RedHat 9.x | AlmaLinux 9.x | RockyLinux 9.x |
| ✅ | ✅ | ✅ |
アプライアンスでの提供
仮想アプライアンスのイメージでの提供により
- 仮想サーバーのイメージインポートやオンプレミスでの運用に対応
シングルサインオンでの構成】
- idPとSAML認証やOIDC認証でSSO
- 各種 idPと連携
対応のidP
SAML / OIDC認証をサポートの 一般的なidP に対応しています
- Keycloak
- Microsoft Entra ID (旧名称 Azure AD)
- GMOトラストログイン
- 他
idPとroundcubeはSAML認証やOIDC認証で接続
   |
【RoundcubeとidP / Keycloak 連携時のシングルサインオン】
① Roudcube のログイン画面へアクセス
② 初回は、idP / Keycloak へリダイレクトされて認証
- アカウント demo@example.jp
- パスワード xxxxxxxx
③ 認証後に Roundcube のWebページが表示
各種Web アプリへのSSO
一度のidP認証で、複数のアプリへSSOでアクセスできます
【メールクライアントとの併用運用】
シングルサインオンで運用時にも、ユーザーが利用の各種のメールクライアント・ソフト
 |
 |
- Thunderbird
- Becky!
- 他
との併用での運用に対応
SSO デモ
シングルサインオンの roundcube 操作や動作の確認が出来ます。
