2024年4月2日火曜日

自動車保有関係手続のワンストップサービスに送信する画像はRGBにすること

 自動車関係手続きのワンストップサービス(OSS)で車庫証明(保管場所証明)申請を行う時には駐車場の見取り図などを提出する必要がある。

https://www.oss.mlit.go.jp/portal/beginner/jizen-junbi/shorui/index.html

画像は100KB程度のJPEGファイルである必要があります。LHA、ZIP等で圧縮したファイルは、提出できません。ファイルサイズが大きい場合、画面の移動に時間がかかったり、動作が不安定になったりする場合があります。

添付ファイルのサイズは1024×768ピクセルを推奨しています。

と書いてあるので、何も考えずにイラレ で地図を作ってjpegに書き出して送信すると担当の警察の方から「なんかダウンロードできないんですよね・・・」と連絡が来た。

ファイルの破損かと思い、差し戻してもらってもう一度アップロードしてもやはりダメだった。警察の方が本部やシステムの業者に確認してくれた結果、画像は「CMYKではなくてRGBのJPEGじゃないとだめだそうです」とのことだった。

忘れずにRGBのJPEGに書き出そう(戒め)。

「スクリーン用に書き出し」で書き出せば普通はRGBになるが、縦を1024に指定したかったので「Web用に書き出し(従来)」で書き出していた。結果、ドキュメントのカラーモードと同じCMYKで書き出されたんじゃないかと思う。気をつける。


あと、画像1枚100KB程度、全部で1MB以内という制限はかなり厳しい。最後の署名時にやたら時間がかかるので、そのあたりの制限なんだろうか。

保管場所使用権限疎明書面は契約書の体裁を取る場合もあるだろうし、それが複数ページの場合、解像度と圧縮率の兼ね合いを考えるのは大変である。

2023年11月4日土曜日

新しいOutlook(new)がなぜかブラウザで開くようになった

 新しいOutlook(Microsoft Store版)を起動しようとするとなぜかブラウザに遷移し、そのブラウザでログイン済みのMicrosoftアカウントのOutlookが起動するようになった。

新しいOutlookをアンインストールしたり、いろいろやっても挙動は変わらず、困ったが解決したのでメモ。

おそらくローカルにキャッシュされているメールや添付ファイルはすべて削除されるので注意。

対処

  1. %UserProfile%\AppData\Local\Microsoft\Olk というフォルダを削除し、新しいOutlookを再起動
  2. アカウントの再設定
  3. 元通り
キャッシュはすべて消えるが、新しいOutlookは今のところPOP3に対応してないので、大抵は問題ないはず。

2019年7月1日月曜日

Azure ADでAmazon for BusinessにSSO


Azure AD (Premium)でAmazon for BusinessのSSOログイン設定ができたのでメモ
  1. Azure ADでエンタープライズアプリケーションを新規作成
  2. SAMLによるシングルサインオンのセットアップ
  3. フェデレーションメタデータXMLをダウンロードし、Amazon for BusinessのSSO設定の「接続データ」で読み込む
  4. Amazon側の属性マッピングはAzure ADの「SAMLによるシングルサインオンのセットアップ」で表示されているクレームではなく、下記をメールアドレス、名、姓に設定する
    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress
    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/givenname
    • http://schemas.xmlsoap.org/ws/2005/05/identity/claims/surname
  5. Amazon接続データのメタデータXMLをとりあえずダウンロードし、Azure側の「基本的なSAML構成」の識別子にentityID、応答URLに「AssertionConsumerService」のURLをコピペする
  6. Amazon SSO証明書は使わない
  7. テストしてうまくいけば終了

2018年9月23日日曜日

Googleフォームの回答内容をSlackに投げるアドオン

Google Formsに送信された内容をSlackのWebhookに投げるアドオン。
Slack Notifier

これがあれば申し込みフォームとして使った時にリアルタイムに申し込み状況が把握できる。

2016年12月10日土曜日

GoogleアカウントでOffice365(Azure AD)にSSOログイン

自分の団体のログイン環境をGoogleアカウントに全部にまとめたくて、Office365もGoogleアカウントでSSOログインできるようにしようと思ったら思ったより苦戦した話。

とりあえず情報があまりない。Azure ADをIdP、GoogleがSPとしてSSOは沢山あるんだけど、逆がなかなか見つからない。

大まかな流れはGoogleさんのヘルプ
Office 365 クラウド アプリケーション
を読めば出来そうな気がするが、Azure ADと連携する上で必要な肝心な項目が省略されている。これに補足する形でメモしておく。

PowerShellコマンドなどは
http://www.viewds.com/blog/making-office-365-work-with-an-external-saml-identity-provider.html
も参考に。

第1部 Office 365 を SAML 2.0 のサービス プロバイダ(SP)として設定する

5.オンプレミスの Active Directory と Azure Active Directory との連携(フェデレーション)を設定します。

6.IdP 証明書を設定し、連携している Active Directory ドメインで Active Directory PowerShell を使って URL を設定します。

簡単にできそうに書いてあるが、情報はあまりない。5と6は同時に設定することになる。

とりあえず、Azure ADをPowerShellで操作する必要があるので、
https://msdn.microsoft.com/ja-jp/library/jj151815.aspx
ここに書かれているとおり、 Microsoft Online Services Sign-In AssistantAzure Active Directory Module for Windows PowerShellをインストールする。

PowerShellを開いて
>Connect-MsolService
でAzure ADに接続する。

ここで、SSO連携したいADドメインをフェデレーションモード(認証連携モード)にするために
>Set-MsolDomainAuthentication
コマンドを使うが、
-PassiveLogOnUri
-ActiveLogOnUri
-LogOffUri
-IssuerUri
の4つの引数が何を指し示すかの情報は特にない。

IssuerUriはGoogle IdP メタデータの中の"https://accounts.google.com/o/saml2?idpid="、その他3つは"https://accounts.google.com/o/saml2/idp?idpid="の形のURIで良さそうだ。certはメタデータの中の鍵っぽい文字列を改行やスペースを入れずに入力する。改行やスペースが入っているとエラー出る。

これで第1部は完了。

第2部 事前構成済みの Office 365 クラウド アプリケーションで G Suite を SAML ID プロバイダ(IdP)として設定する

5.[サービス プロバイダの設定] の情報を収集するには、次の 2 つの方法があります。[エンティティ ID] と [シングル サインオン URL] 欄の値をコピーして [X.509 証明書] をダウンロードし、適切な [サービス プロバイダの設定] 欄に貼り付けてから [次へ] をクリックします。または [IDP メタデータ] をダウンロードし、適切な [サービス プロバイダの設定] 欄にアップロードしてから、管理コンソールに戻って [次へ] をクリックします。
ここで出てくる『適切な [サービス プロバイダの設定] 欄』というものは存在しない。第1部のSet-MsolDomainAuthenticationで設定したURIがそれにあたるようだ。なのでこの5は無視して良い。

第3部 Google の管理コンソールで Office 365 固有のサービス プロバイダの詳細を入力する

3. [名前 ID] は、[ImmutableID] で設定されている要件を満たす必要があります。これを設定するには Active Directory の同期ツールを使います。複数の値の入力はサポートされていません。
名前IDには「メールアドレス」「名」「姓」しか選ばせてくれないので、メールアドレスに設定するしかない。そして、Azure ADユーザーのImmutableIDもメールアドレスに変更する以外に道がない。変更方法は下記のヘルプ参照してみると

  フェデレーションを利用しているユーザーが Office アプリのアクティブ化を試みると、"No credentials" エラーが表示される

ADドメインを一度Managedモードに戻して、そこで変更する必要があるらしい。
>Set-MsolDomainAuthentication -DomainName ドメイン -Authentication Managed
でモード変更
>Set-MsolUserPrincipalName -UserPrincipalName user@contoso.com -ImmutableID user@contoso.com -NewUserPrincipalName user@contoso.com
みたいな感じでImmutableIDをメールアドレスに変更。上記ヘルプには-NewUserPrincipalNameが書いてないが、必須項目である。

ImmutableIDを変更したら第1部のSet-MsolUserPrincipalNameでフェデレーションモードに戻す。引数も全部入力する必要がある気がする。


あとはGoogleのヘルプ通りで大丈夫なはず。初めてのSSO連携だったけどこんなに手こずるとは。immutableIDを変更するのはImmutableじゃない感じがして悲しいです。

2016年11月11日金曜日

メモ:Mail Mergeが落ちると思ったら

Thunderbirdで多数の人にメールを送る際に激しく便利なMail Mergeだが、久しぶりにcsvから氏名、メールアドレスを吸い取って送ろうとすると一生懸命書いた文章ごと消えてなくなることがある。下書きにも保存されず悲しい。 なんだろうと思った結果、そういえばConfirm-Addressも入れているのでドメイン外のアドレス相手にポップアップ出ていることになって止まっているんじゃないかと思い至った。無効にすればOKだった。

2016年11月8日火曜日

Thunderbirdでメールエディタのモードを一時的に切り替える

Thunderbirdで普段プレーンテキストモードでメールを打っている人が、「あ、一時的にHTMLメールで打ちたい!」と思う瞬間があるかもしれません。またはその逆(HTMLメール→プレーンテキスト)もあるかもしれません。 そんな時はShiftを押しながら「作成」ボタンや「返信」ボタンを押せば、標準とは違う編集モードでメール作成できます。便利!