iboss のSAML認証の設定方法

 項目

内容 

事前確認

  • iboss にて事前の設定が必要です。

  • iboss にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • SAML認証はCloud Connectorを使用して行います。その他の接続でのSAML認証はサポートされておりません。
    ※本マニュアルの動作検証バージョンは「Windows Cloud Connector 6.0.130.0」になります 
  • 本マニュアルに記載の情報はiboss Cloudバージョンの仕様変更が発生した場合に内容が異なる可能性がございます。
    最新の設定手順は、iboss からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「iboss (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。
    03.png

ここで、iboss側の設定に移ります。
「登録」ボタンは押さず、別タブで ibossプラットフォーム を開いてください。

ibossの設定

  1. 「ユーザー、グループ、デバイス > ユーザーSSO > IdP設定」を開きます。
    04.png

  2. 「一般設定を編集する」をクリックします。
    05.png
  3. SAML設定の各項目を以下の通り設定し、「一般設定を編集する」ボタンで保存します。
    SAMLを有効にする ON
    クラスタSAMLを使用する ON
    メッセージロギングを有効化 OFF
    エラーロギングを有効化 OFF
    SAML認証方法 クラウドコネクター・ベース
    SAML認証バイパスドメイン

    portal.trustlogin.com,trustlogin.com,cert.sku.id,cert.trustlogin.com,

    ocsp.globalsign.com,crl.globalsign.com,secure.globalsign.com,

    cloud.iboss.com,iboss.com

    SAML IDP ドメイン

    portal.trustlogin.com,trustlogin.com,cert.sku.id,cert.trustlogin.com,

    ocsp.globalsign.com,crl.globalsign.com,secure.globalsign.com,

    cloud.iboss.com,iboss.com

    セッションタイムアウト 任意の時間(分)

    06.png

  4. General SAML Settings」の編集ボタンをクリックします。
    07.png

  5. 「SP ACS URL」の値を控えておきます。
    「IDPメタデータ」にトラスト・ログインからダウンロードしたメタデータの中身を貼り付けます。
    最後に「IdP設定を編集する」ボタンで保存します。
    08.png

  6. 「プロキシとキャッシュ > プロキシ設定 > 設定」の「ユーザー認証方法」と「コネクタ登録方法」を以下の通り設定後「保存」ボタンで保存します。
    ユーザー認証方法 ローカルユーザーの認証情報 + クラウド接続
    コネクタ登録方法 標準登録 + SAML

    09.png

  7. 「プロキシとキャッシュ > SSL複合化 > 一般設定」を開き、以下の通り設定後「保存」ボタンで保存します。
    プロキシSSL複合化を有効にする YES
    SSL複合化の実行 すべての宛先

    10.png

  8. 「デバイスを接続 > クラウドコネクタ > コネクタ設定」を開き、以下の通り設定後「保存」ボタンで保存します。
    セッションタイムアウトを有効にする YES
    セッションタイムアウトの分数

    120


    11.png
  9. 「デバイスを接続 > コネクタポリシー」を開き「コネクター・ポリシーを追加」をクリックし、任意のポリシー名でポリシーを作成します
    12.png

  10. 「コネクター設定」タブの下記項目を以下の通り設定後「保存」ボタンで保存します。
    全般設定 > ランタイムモード YES
    全般設定 > キャプティブポータルの検出 すべての宛先
    デスクトップアプリ > デスクトップアプリを有効にする 設定を有効にする

    13.png
    14.png

  11. 「動的リンク」タブを開き、ポリシーを適用する対象を設定します。
    15.png

 

再び、トラスト・ログインの設定に戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「サービスへのACS URL」に、ibossから取得した「SP ACS URL」を入力します。
    16.png

  2. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「iboss (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「iboss (SAML) 」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

動作確認

  1. Desktop Appを開きSAMLモードで起動していることを確認します。「Authenticate」ボタンを押下するとトラスト・ログインの認証画面にリダイレクトされます。

  2. 認証が成功するとibossSAML Successページが表示されます。

  3. ログ上でトラスト・ログインのユーザー名(メールアドレス)で表示されます。
    17.png

 

iboss のSAML認証の設定方法

 項目

内容 

事前確認

  • iboss にて事前の設定が必要です。

  • iboss にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • SAML認証はCloud Connectorを使用して行います。その他の接続でのSAML認証はサポートされておりません。
    ※本マニュアルの動作検証バージョンは「Windows Cloud Connector 6.0.130.0」になります 
  • 本マニュアルに記載の情報はiboss Cloudバージョンの仕様変更が発生した場合に内容が異なる可能性がございます。
    最新の設定手順は、iboss からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「iboss (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。
    03.png

ここで、iboss側の設定に移ります。
「登録」ボタンは押さず、別タブで ibossプラットフォーム を開いてください。

ibossの設定

  1. 「ユーザー、グループ、デバイス > ユーザーSSO > IdP設定」を開きます。
    04.png

  2. 「一般設定を編集する」をクリックします。
    05.png
  3. SAML設定の各項目を以下の通り設定し、「一般設定を編集する」ボタンで保存します。
    SAMLを有効にする ON
    クラスタSAMLを使用する ON
    メッセージロギングを有効化 OFF
    エラーロギングを有効化 OFF
    SAML認証方法 クラウドコネクター・ベース
    SAML認証バイパスドメイン

    portal.trustlogin.com,trustlogin.com,cert.sku.id,cert.trustlogin.com,

    ocsp.globalsign.com,crl.globalsign.com,secure.globalsign.com,

    cloud.iboss.com,iboss.com

    SAML IDP ドメイン

    portal.trustlogin.com,trustlogin.com,cert.sku.id,cert.trustlogin.com,

    ocsp.globalsign.com,crl.globalsign.com,secure.globalsign.com,

    cloud.iboss.com,iboss.com

    セッションタイムアウト 任意の時間(分)

    06.png

  4. General SAML Settings」の編集ボタンをクリックします。
    07.png

  5. 「SP ACS URL」の値を控えておきます。
    「IDPメタデータ」にトラスト・ログインからダウンロードしたメタデータの中身を貼り付けます。
    最後に「IdP設定を編集する」ボタンで保存します。
    08.png

  6. 「プロキシとキャッシュ > プロキシ設定 > 設定」の「ユーザー認証方法」と「コネクタ登録方法」を以下の通り設定後「保存」ボタンで保存します。
    ユーザー認証方法 ローカルユーザーの認証情報 + クラウド接続
    コネクタ登録方法 標準登録 + SAML

    09.png

  7. 「プロキシとキャッシュ > SSL複合化 > 一般設定」を開き、以下の通り設定後「保存」ボタンで保存します。
    プロキシSSL複合化を有効にする YES
    SSL複合化の実行 すべての宛先

    10.png

  8. 「デバイスを接続 > クラウドコネクタ > コネクタ設定」を開き、以下の通り設定後「保存」ボタンで保存します。
    セッションタイムアウトを有効にする YES
    セッションタイムアウトの分数

    120


    11.png
  9. 「デバイスを接続 > コネクタポリシー」を開き「コネクター・ポリシーを追加」をクリックし、任意のポリシー名でポリシーを作成します
    12.png

  10. 「コネクター設定」タブの下記項目を以下の通り設定後「保存」ボタンで保存します。
    全般設定 > ランタイムモード YES
    全般設定 > キャプティブポータルの検出 すべての宛先
    デスクトップアプリ > デスクトップアプリを有効にする 設定を有効にする

    13.png
    14.png

  11. 「動的リンク」タブを開き、ポリシーを適用する対象を設定します。
    15.png

 

再び、トラスト・ログインの設定に戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「サービスへのACS URL」に、ibossから取得した「SP ACS URL」を入力します。
    16.png

  2. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「iboss (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「iboss (SAML) 」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

動作確認

  1. Desktop Appを開きSAMLモードで起動していることを確認します。「Authenticate」ボタンを押下するとトラスト・ログインの認証画面にリダイレクトされます。

  2. 認証が成功するとibossSAML Successページが表示されます。

  3. ログ上でトラスト・ログインのユーザー名(メールアドレス)で表示されます。
    17.png