direct のSAML認証の設定方法

 項目

内容 

事前確認

  • direct にて事前の設定が必要です。

  • direct の対象のアカウント管理グループにトラスト・ログインと同じメールアドレスでアカウントを追加しておく必要があります。

  •  最新の設定手順は、direct からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「direct (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」を控え、「証明書を取得」より証明書をダウンロードしておきます。
    03.png

ここでdirect 側の設定に移ります。
別ウィンドウでdirectに所有者アカウントでログインしてください。

direct の設定

  1. 所有者アカウントでログインし、「アカウント管理」を開きます。
    04.png

  2. 設定を行うアカウント管理グループの設定メニューから「シングルサインオン」を開きます。
    05.png

  3. 各項目を以下の通り設定します。
    また「Service Providerのメタデータをダウンロード」からメタデータを取得します。
    最後に「変更」ボタンで設定を保存します。
    SAML認証を使う チェックを入れる
    Identity ProviderのエンドポイントURL

    トラスト・ログインから控えた「IDプロバイダーURL」

    ログアウト後に遷移する URL https://portal.trustlogin.com/
    Identity Providerの公開鍵 トラスト・ログインから取得した「証明書」

    06.png

再びトラスト・ログインの設定に戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「メタデータを選択」からdirectより取得したメタデータを選択しアップロードします。
    07.png

  2. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「direct (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「direct (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

direct へのログイン方法

①direct のログインページからログインする場合

  1. ログインページを開き、下部の「シングルサインオン」をクリックします。
    08.png

  2. 「アカウント管理グループID」を入力して「次へ」を押下します。
    09.png

  3. トラスト・ログインのログイン画面に遷移しますので、認証を行なってください。また既にトラスト・ログインにログイン済みの場合は、そのままdirectへ遷移します。

 

②トラスト・ログインのマイページまたは拡張機能からログインする場合

トラスト・ログインのマイページまたは拡張機能からdirectへSAML認証にてアクセスする場合、「direct (SAML)」アプリでは認証が完了しません。シングルサインオンのログインページに遷移するので、「アカウント管理グループID」を入力してログインを完了させてください。

09.png

または、別途「direct (SSO)」のアプリを登録することで、アカウント管理グループIDの自動入力を行い、トラスト・ログインからSAML認証を行うことができます。
10.png

direct のSAML認証の設定方法

 項目

内容 

事前確認

  • direct にて事前の設定が必要です。

  • direct の対象のアカウント管理グループにトラスト・ログインと同じメールアドレスでアカウントを追加しておく必要があります。

  •  最新の設定手順は、direct からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「direct (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」を控え、「証明書を取得」より証明書をダウンロードしておきます。
    03.png

ここでdirect 側の設定に移ります。
別ウィンドウでdirectに所有者アカウントでログインしてください。

direct の設定

  1. 所有者アカウントでログインし、「アカウント管理」を開きます。
    04.png

  2. 設定を行うアカウント管理グループの設定メニューから「シングルサインオン」を開きます。
    05.png

  3. 各項目を以下の通り設定します。
    また「Service Providerのメタデータをダウンロード」からメタデータを取得します。
    最後に「変更」ボタンで設定を保存します。
    SAML認証を使う チェックを入れる
    Identity ProviderのエンドポイントURL

    トラスト・ログインから控えた「IDプロバイダーURL」

    ログアウト後に遷移する URL https://portal.trustlogin.com/
    Identity Providerの公開鍵 トラスト・ログインから取得した「証明書」

    06.png

再びトラスト・ログインの設定に戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「メタデータを選択」からdirectより取得したメタデータを選択しアップロードします。
    07.png

  2. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「direct (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「direct (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

direct へのログイン方法

①direct のログインページからログインする場合

  1. ログインページを開き、下部の「シングルサインオン」をクリックします。
    08.png

  2. 「アカウント管理グループID」を入力して「次へ」を押下します。
    09.png

  3. トラスト・ログインのログイン画面に遷移しますので、認証を行なってください。また既にトラスト・ログインにログイン済みの場合は、そのままdirectへ遷移します。

 

②トラスト・ログインのマイページまたは拡張機能からログインする場合

トラスト・ログインのマイページまたは拡張機能からdirectへSAML認証にてアクセスする場合、「direct (SAML)」アプリでは認証が完了しません。シングルサインオンのログインページに遷移するので、「アカウント管理グループID」を入力してログインを完了させてください。

09.png

または、別途「direct (SSO)」のアプリを登録することで、アカウント管理グループIDの自動入力を行い、トラスト・ログインからSAML認証を行うことができます。
10.png