Discoveriez のSAML認証の設定方法

GMOトラスト・ログインチーム

2025年03月19日 00:47
更新

項目	内容
事前確認	Discoveriezにて事前の設定が必要です。 Discoveriezにトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。最新の設定手順は、Discoveriezからご提供されているマニュアルをご確認くださいますようお願いいたします。
ネームID	〇	メールアドレス
ネームID		カスタム属性　※ カスタム属性の設定方法はこちら
SP側の設定	〇	管理者様にて設定
SP側の設定		SPへ設定を依頼
プロビジョニング		APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
		SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
	〇	なし(各システムでアカウント作成) ※プロビジョニングを行う場合の設定方法はこちら
アクセス方法	〇	SP-Initiated SSO
アクセス方法	ー	IdP-Initiated SSO
デバイス別動作検証状況	〇	PC - ブラウザ
	ー	PC - デスクトップアプリ
	〇	iOS - 標準ブラウザ (Safari)
	〇	iOS - トラスト・ログインモバイルアプリ内部ブラウザ
	ー	iOS - ネイティブアプリ
	〇	Android - 標準ブラウザ (Chrome)
	〇	Android - トラスト・ログインモバイルアプリ内部ブラウザ
	ー	Android - ネイティブアプリ

トラスト・ログインの管理ページの設定
1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押します。
2. 「アプリケーション名」「アイコン」（任意）を登録します。
3. 「IDプロバイダーの情報」からメタデータをダウンロードし、「発行者・エンティティID」を控えます。
ここでDiscoveriez 側の設定に移ります。別ウィンドウでDiscoveriez を開いてください。

Discoveriez の設定

管理者アカウントでログインし、ハンバーガーメニューから「メンテ」を選択します。
開発 > ログイン設定を開きます。
ログイン方法からプルダウンで、「SSOログイン（SAML認証）」を選択します。
「ログインモード選択」では、企業ごとのポリシーに従い選択してください。
※「SAML SSOのみ」を選択すると、ユーザー・パスワードによる通常ログインができなくなります。SAML設定時は、「通常ログイン・SAML SSO併用」を選択することをおすすめします。
「手順1:IdpでDiscoveriezの情報を登録します」から、「SSO URL」「ACS URL」「ログアウトURL」を控えておきます。（後ほどトラスト・ログインに設定します。)
「手順2:DiscoveriezでIdpの情報を入力します」の「認証ファイルアップロード」の項目で、トラスト・ログインから控えたメタデータをアップロードします。
アップロード完了後、「エンティティID」「ラベル」以外の項目が埋まっていることを確認します。

「エンティティID」「ラベル」「Single Logout URL」の項目に以下の通り入力し、「保存」ボタンを押下します。

「エンティティID」

トラスト・ログインから控えた「発行者・エンティティID」

「ラベル」

DiscoveriezのログインURLを以下のように変更して入力
例：ログインURL　https://●●●●.xxxxxxxx.cloud
→●●●●.xxxxxxxx.cloud SAML SSO

※cloudとSAML SSOの間に必ず半角スペースを入力してください。

「Single Logout URL」

https://portal.trustlogin.com/

トラスト・ログインの管理ページの設定（続き）

「サービスプロバイダの設定」の各項目にDiscoveriez の情報を以下の通り設定します。

ログインURL	Discoveriezから控えた「SSO URL」
SAMLレスポンスに署名する	チェックを入れる
SP認証後の移行URL	DiscoveriezのログインURLを入力例：ログインURL　https://●●●●.xxxxxxxx.cloud
ネームID用値	「メンバー」-「email」を選択（デフォルトのまま）
エンティティID	DiscoveriezのログインURL（https://●●●●.xxxxxxxx.cloud）の●●●●の部分を抜き出して入力
ネームIDフォーマット	「emailAddress」を選択
サービスへのACS URL	Discoveriezから控えた「ACS URL」
ログアウトURL	Discoveriezから控えた「ログアウトURL」

「SAML属性の設定」の「SAML属性を追加」ボタンで行（属性）を追加し、以下の通り設定します。

サービスプロバイダー属性			トラスト・ログイン(IdP)属性
属性指定名	属性種類	属性名		属性値
name	Email	name	メンバー	メンバーーメールアドレス
identityprovider	Basic		固定値	トラスト・ログインの「発行者・エンティティID」を入力

「登録」ボタンで設定を保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

「マイページ」で「アプリ追加」ボタンを押します。
「アプリ登録」画面で作成した独自SAMLアプリを選択し、画面右上の「次へ」ボタンを押します。
「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

「管理ページ > アプリ」メニューで作成した独自SAMLアプリを検索しクリックします。
「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

この記事は役に立ちましたか？

ホーム
SAML認証設定方法
Discoveriez のSAML認証の設定方法

Discoveriez のSAML認証の設定方法

GMOトラスト・ログインチーム

2025年03月19日 00:47
更新

項目	内容
事前確認	Discoveriezにて事前の設定が必要です。 Discoveriezにトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。最新の設定手順は、Discoveriezからご提供されているマニュアルをご確認くださいますようお願いいたします。
ネームID	〇	メールアドレス
ネームID		カスタム属性　※ カスタム属性の設定方法はこちら
SP側の設定	〇	管理者様にて設定
SP側の設定		SPへ設定を依頼
プロビジョニング		APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
		SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
	〇	なし(各システムでアカウント作成) ※プロビジョニングを行う場合の設定方法はこちら
アクセス方法	〇	SP-Initiated SSO
アクセス方法	ー	IdP-Initiated SSO
デバイス別動作検証状況	〇	PC - ブラウザ
	ー	PC - デスクトップアプリ
	〇	iOS - 標準ブラウザ (Safari)
	〇	iOS - トラスト・ログインモバイルアプリ内部ブラウザ
	ー	iOS - ネイティブアプリ
	〇	Android - 標準ブラウザ (Chrome)
	〇	Android - トラスト・ログインモバイルアプリ内部ブラウザ
	ー	Android - ネイティブアプリ

トラスト・ログインの管理ページの設定
1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押します。
2. 「アプリケーション名」「アイコン」（任意）を登録します。
3. 「IDプロバイダーの情報」からメタデータをダウンロードし、「発行者・エンティティID」を控えます。
ここでDiscoveriez 側の設定に移ります。別ウィンドウでDiscoveriez を開いてください。

Discoveriez の設定

管理者アカウントでログインし、ハンバーガーメニューから「メンテ」を選択します。
開発 > ログイン設定を開きます。
ログイン方法からプルダウンで、「SSOログイン（SAML認証）」を選択します。
「ログインモード選択」では、企業ごとのポリシーに従い選択してください。
※「SAML SSOのみ」を選択すると、ユーザー・パスワードによる通常ログインができなくなります。SAML設定時は、「通常ログイン・SAML SSO併用」を選択することをおすすめします。
「手順1:IdpでDiscoveriezの情報を登録します」から、「SSO URL」「ACS URL」「ログアウトURL」を控えておきます。（後ほどトラスト・ログインに設定します。)
「手順2:DiscoveriezでIdpの情報を入力します」の「認証ファイルアップロード」の項目で、トラスト・ログインから控えたメタデータをアップロードします。
アップロード完了後、「エンティティID」「ラベル」以外の項目が埋まっていることを確認します。

「エンティティID」「ラベル」「Single Logout URL」の項目に以下の通り入力し、「保存」ボタンを押下します。

「エンティティID」

トラスト・ログインから控えた「発行者・エンティティID」

「ラベル」

DiscoveriezのログインURLを以下のように変更して入力
例：ログインURL　https://●●●●.xxxxxxxx.cloud
→●●●●.xxxxxxxx.cloud SAML SSO

※cloudとSAML SSOの間に必ず半角スペースを入力してください。

「Single Logout URL」

https://portal.trustlogin.com/

トラスト・ログインの管理ページの設定（続き）

「サービスプロバイダの設定」の各項目にDiscoveriez の情報を以下の通り設定します。

ログインURL	Discoveriezから控えた「SSO URL」
SAMLレスポンスに署名する	チェックを入れる
SP認証後の移行URL	DiscoveriezのログインURLを入力例：ログインURL　https://●●●●.xxxxxxxx.cloud
ネームID用値	「メンバー」-「email」を選択（デフォルトのまま）
エンティティID	DiscoveriezのログインURL（https://●●●●.xxxxxxxx.cloud）の●●●●の部分を抜き出して入力
ネームIDフォーマット	「emailAddress」を選択
サービスへのACS URL	Discoveriezから控えた「ACS URL」
ログアウトURL	Discoveriezから控えた「ログアウトURL」

「SAML属性の設定」の「SAML属性を追加」ボタンで行（属性）を追加し、以下の通り設定します。

サービスプロバイダー属性			トラスト・ログイン(IdP)属性
属性指定名	属性種類	属性名		属性値
name	Email	name	メンバー	メンバーーメールアドレス
identityprovider	Basic		固定値	トラスト・ログインの「発行者・エンティティID」を入力

「登録」ボタンで設定を保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

「マイページ」で「アプリ追加」ボタンを押します。
「アプリ登録」画面で作成した独自SAMLアプリを選択し、画面右上の「次へ」ボタンを押します。
「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

「管理ページ > アプリ」メニューで作成した独自SAMLアプリを検索しクリックします。
「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

Discoveriez のSAML認証の設定方法

トラスト・ログインの管理ページの設定

① ユーザーがマイページで追加する場合

②管理者がメンバーを追加する場合

関連記事

Discoveriez のSAML認証の設定方法

トラスト・ログインの管理ページの設定

① ユーザーがマイページで追加する場合

②管理者がメンバーを追加する場合

関連記事