1. サポート − GMOトラスト・ログイン
  2. シングルサインオン(SSO)
  3. SAML認証設定方法

AddressLook のSAML認証の設定方法

GMOトラスト・ログインチーム
  • 更新

 項目

内容 

事前確認

  • AddressLook にて事前の設定が必要です。

  • 最新の設定手順は、AddressLook からご提供されているマニュアルをご確認くださいますようお願いいたします。

  • AddressLook製品管理サイトへのログイン方法はフォーム認証のみとなります。

ネームID

メールアドレス
 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定
 

SPへ設定を依頼

プロビジョニング

  

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

〇※1

iOS - 標準ブラウザ (Safari)

〇※1

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

〇※1

Android - 標準ブラウザ (Chrome)

〇※1

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

※1 サポート対象外

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「AddressLook (SAML)」を選択します。
    AddressLook01.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」、「発行者・エンティティID」を控えておき、メタデータをダウンロードします。
    AddressLook02.png

  4. ダウンロードしたメタデータファイルを開き、<ds:X509Certificate>の文字列をコピーし控えておきます。
    (本文内を<ds:X509Certificate>で検索すると見つけやすいです。文字列の==までをコピーしてください。)
    AddressLook03.png
  5. 「登録」ボタンを押します。
  6. 「マイページ」で「アプリ追加」ボタンを押します。
  7. 「アプリ登録」画面で「AddressLook (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  8. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

AddressLook の設定

  1. AddressLookの製品管理サイトにログインし、「Federation Setting」>「新規作成」を選択します。
    AddressLook04.png

  2. 各項目に以下の通り設定し、「更新」を押下します。

    アカウント名のドメイン部分を入力(アカウント名の@より後ろの部分)

    例:アカウント名が▲▲▲@example.comの場合、

      example.comを入力する
    Net BIOS Domain

    アカウント名のサブドメインの一部分を抜き出して入力

    例:アカウント名が▲▲▲@example.comの場合、

      exampleの部分を入力する
    「2:SAML認証」を選択
    Login Url トラスト・ログインから控えた「IDプロバイダーURL」

    トラスト・ログインから控えた「エンティティID」
    IsCertificate

    チェックを入れる
    Certificate

    トラスト・ログインのメタデータから抜き出した<ds:X509Certificate>の

    文字列を貼り付ける
    o365upn

    AddressLook05.png

  3. 管理サイト内の「User」>「編集」を選択します。
    AddressLook06.png

  4. 、「更新」を押下します。
    AddressLook07.png
    ※管理サイトにサインイン不要な一般ユーザーについては「User」で    のユーザー作成を行わずに、     SAML認証でのサインインが可能です。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「AddressLook (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「AddressLook (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

AddressLook  へのログイン方法

①AddressLook のログインページからログインする場合

  1. AddressLookのWebサイトを開き、「フェデレーション認証」を選択し、アカウント名(AddressLookの「User Id」)を入力し、ログインボタンを押します。
    AddressLook08.png

  2. トラスト・ログインのログイン画面に遷移しますので、認証を行なってください。また既にトラスト・ログインにログイン済みの場合は、そのままAddressLookへ遷移します。

※AddressLookの製品管理サイトへのログイン方法は、フォーム認証のみとなります。

トラスト・ログインのマイページまたは拡張機能からログインする場合

トラスト・ログインのマイページまたは拡張機能からへSAML認証にてアクセスする場合、別途「AddressLook (SSO)」のアプリを登録することで、AddressLook へのSAMLでのログインが可能となり ます。(※こちらのアプリはPCのみ認証可能となります)

  1. 「企業アプリ登録」画面で検索し、「AddressLook (SSO)」を選択します。AddressLook12.png   
  2. 「登録」ボタンを押します。     
  3. 「マイページ」で「アプリ追加」ボタンを押します。   
  4. 「アプリ登録」画面で「AddressLook (SSO)」を選択します。 
  5. 「フェデレーション認証」を選択し、「アカウント名」にAddressLookの「」を入力し、「保存」を押下します。          

    AddressLook13.png                                                                         
  6. 「AddressLook (SSO)」のアプリをクリックし、ログインが成功するかご確認ください。

 

この記事は役に立ちましたか?

関連記事

  1. ホーム
  2. SAML認証設定方法
  3. AddressLook のSAML認証の設定方法

AddressLook のSAML認証の設定方法

GMOトラスト・ログインチーム
  • 更新

 項目

内容 

事前確認

  • AddressLook にて事前の設定が必要です。

  • 最新の設定手順は、AddressLook からご提供されているマニュアルをご確認くださいますようお願いいたします。

  • AddressLook製品管理サイトへのログイン方法はフォーム認証のみとなります。

ネームID

メールアドレス
 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定
 

SPへ設定を依頼

プロビジョニング

  

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

〇※1

iOS - 標準ブラウザ (Safari)

〇※1

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

〇※1

Android - 標準ブラウザ (Chrome)

〇※1

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

※1 サポート対象外

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「AddressLook (SAML)」を選択します。
    AddressLook01.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」、「発行者・エンティティID」を控えておき、メタデータをダウンロードします。
    AddressLook02.png

  4. ダウンロードしたメタデータファイルを開き、<ds:X509Certificate>の文字列をコピーし控えておきます。
    (本文内を<ds:X509Certificate>で検索すると見つけやすいです。文字列の==までをコピーしてください。)
    AddressLook03.png
  5. 「登録」ボタンを押します。
  6. 「マイページ」で「アプリ追加」ボタンを押します。
  7. 「アプリ登録」画面で「AddressLook (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  8. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

AddressLook の設定

  1. AddressLookの製品管理サイトにログインし、「Federation Setting」>「新規作成」を選択します。
    AddressLook04.png

  2. 各項目に以下の通り設定し、「更新」を押下します。

    アカウント名のドメイン部分を入力(アカウント名の@より後ろの部分)

    例:アカウント名が▲▲▲@example.comの場合、

      example.comを入力する
    Net BIOS Domain

    アカウント名のサブドメインの一部分を抜き出して入力

    例:アカウント名が▲▲▲@example.comの場合、

      exampleの部分を入力する
    「2:SAML認証」を選択
    Login Url トラスト・ログインから控えた「IDプロバイダーURL」

    トラスト・ログインから控えた「エンティティID」
    IsCertificate

    チェックを入れる
    Certificate

    トラスト・ログインのメタデータから抜き出した<ds:X509Certificate>の

    文字列を貼り付ける
    o365upn

    AddressLook05.png

  3. 管理サイト内の「User」>「編集」を選択します。
    AddressLook06.png

  4. 、「更新」を押下します。
    AddressLook07.png
    ※管理サイトにサインイン不要な一般ユーザーについては「User」で    のユーザー作成を行わずに、     SAML認証でのサインインが可能です。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「AddressLook (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「AddressLook (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

AddressLook  へのログイン方法

①AddressLook のログインページからログインする場合

  1. AddressLookのWebサイトを開き、「フェデレーション認証」を選択し、アカウント名(AddressLookの「User Id」)を入力し、ログインボタンを押します。
    AddressLook08.png

  2. トラスト・ログインのログイン画面に遷移しますので、認証を行なってください。また既にトラスト・ログインにログイン済みの場合は、そのままAddressLookへ遷移します。

※AddressLookの製品管理サイトへのログイン方法は、フォーム認証のみとなります。

トラスト・ログインのマイページまたは拡張機能からログインする場合

トラスト・ログインのマイページまたは拡張機能からへSAML認証にてアクセスする場合、別途「AddressLook (SSO)」のアプリを登録することで、AddressLook へのSAMLでのログインが可能となり ます。(※こちらのアプリはPCのみ認証可能となります)

  1. 「企業アプリ登録」画面で検索し、「AddressLook (SSO)」を選択します。AddressLook12.png   
  2. 「登録」ボタンを押します。     
  3. 「マイページ」で「アプリ追加」ボタンを押します。   
  4. 「アプリ登録」画面で「AddressLook (SSO)」を選択します。 
  5. 「フェデレーション認証」を選択し、「アカウント名」にAddressLookの「」を入力し、「保存」を押下します。          

    AddressLook13.png                                                                         
  6. 「AddressLook (SSO)」のアプリをクリックし、ログインが成功するかご確認ください。

 

関連記事