Roundcubeのシングルサインオン化事例

ソリューション開発部　恒川 稜平

今回は、製造業のお客様に対し、WebメールソフトのRoundcubeでSSO（シングルサインオン）を実現した事例です。SSOとは、1回のID・パスワード入力で複数システムの認証が行える技術のことです。お客様が利用していたRoundcubeでもSSO化を実現させるため、Roundcubeのバージョンアップ、ならびに認証システムのKeycloakとの連携を行いました。

お客様が悩まれていた課題

お客様には以下の課題がありました。

• サービスによって認証フローが異なり、パスワード管理や認証に手間がかかる
• 利用中のRoundcubeのバージョンではSSOが実現できない
• バージョンアップには認証設定の変更が必要で、作業が難しい

デージーネットからの提案

Roundcubeのバージョンアップを提案

Roundcubeとは、Webブラウザ上でメールの送受信ができるOSSのWebメールソフトです。豊富なプラグインが用意されており、機能の追加・拡張がしやすい非常に便利なソフトウェアです。

お客様には以前、Roundcubeを含むWeb関連のシステムを弊社から導入していました。このとき、1回の認証で複数のシステムへログインできるSSO（シングルサインオン）を実現することも要件に含まれていました。しかし、導入当時のRoundcubeのバージョンはSSOに対応しておらず、SSO化は見送りとなっていました。

その後、新たにリリースされたRoundcubeで基本機能にSSO連携が追加されたため、Roundcubeのバージョンアップを行うことをご提案しました。

導入済みのKeycloakと連携させたSSO化を提案

Roundcubeのバージョンアップを行う場合、IMAPサーバの認証設定などを変更する必要があり、設定作業が非常に難しいという問題がありました。

弊社が以前お客様に導入したWeb関連システムには、SSO化を実現するための認証システムとしてKeycloakも導入していました。そこで今回は、導入済みのKeycloakとバージョンアップ後のRoundcubeを連携させ、SSO化を実現することをご提案しました。

導入時の工夫

導入にあたって以下を工夫しました。

事前にデージーネット社内で検証環境を構築

RoundcubeとKeycloakの連携に伴い、IMAPサーバソフトウェアであるdovecotの設定修正が必要でした。既存の設定から変更をしなくては行けない点が多く、またお客様のシステムが複雑だったため、事前にデージーネット社内に同様の構成のサーバを検証機として構築し、検証を実施しました。

作業の影響範囲をお客様と確認

バージョンアップによる変更点や作業実施時の影響範囲、その後の運用で変わる点について、事前にお客様に説明し認識を合わせました。これにより、バージョンアップ作業による影響を最小限にとどめるようにしました。

導入後の結果

Roundcubeが最新版になりKeycloakと連携できるようになったことで、1度の認証で各種サービスへログインできるようになりました。また、難しい設定作業も、事前に影響範囲や動作について認識を合わせたことで作業実施の停止時間が少なく、また作業完了後のお客様の利用もスムーズに進めることができました。

関連ページ

構築事例：Keycloakを利用したRoundcubeのSSO連携

デージーネットからのお知らせ

『社内動画の活用』に関するアンケートの統計結果を公表　〜52%の企業が社内で動画を活用〜

https://www.designet.co.jp/info/index.php?id=784

3月25日に「【Webセミナー】コストを抑えて仮想環境を！OSSで叶える仮想環境構築セミナー」を無料で開催いたします。

https://www.designet.co.jp/seminar/seminar.php?seminar_id=106

2024年版メールセキュリティ対策調査結果のプレスリリースが、ScanNetSecurityに取り上げられました！

https://www.designet.co.jp/info/?id=783

メールサーバの安全性を無料でチェックできるサイトを公開しています。

メールセキュリティへの関心が高まる中、メールセキュリティのチェック項目を整理して、誰でも簡単にチェックできるツールはありませんでした。本サイトでは、メールアドレスを入力するだけで、メールサーバのセキュリティを無料でチェックできます。

メールサーバセキュリティ診断MSchecker

デージーネットマガジン2025年2月号記事一覧

• 今月の気になるオープンソース情報