RECOG のSAML認証の設定方法

 項目

内容 

事前確認

  • RECOG にて事前の設定が必要です。

  • RECOG にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、RECOG からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「RECOG (SAML)」を選択します。
    RECOG01.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」を控え、「証明書を取得」から証明書をダウンロードします。
    03__1_.png

ここでRECOG の設定に移ります。別ウィンドウでRECOG を開いてください。

 

RECOG の設定

  1. 管理者アカウントでログインし、右上のハンバーガーメニューをクリックします。
    RECOG02.png

  2. 会社名の右側の「歯車アイコン」をクリックし、「会社設定」を選択します。
    RECOG03.png

  3. 左側のメニューから「セキュリティ設定」を選択し、画面上の「SSO設定」のタブを開きます。
    RECOG04.png

  4. 「IDプロバイダー」に、以下の通り項目を設定します。
    エンティティID トラスト・ログインから控えた「発行者・エンティティID」
    SSOのURL

    トラスト・ログインから控えた「IDプロバイダーURL」

    証明書(Base64エンコード)

    トラスト・ログインから控えた「証明書」を開き貼り付ける


    RECOG05.png

  5. 「RECOG(サービスプロバイダー)」の「エンティティID」「ACSのURL」を控えます。
    (※後ほどトラスト・ログインに設定します。)
    RECOG06.png

  6. 画面下の「保存」を押下します。
    RECOG07.png


    トラスト・ログインの管理ページの設定(続き)

    1. 「サービスプロバイダの設定」の各項目にRECOGの情報を以下の通り設定します。
      エンティティID RECOGから控えた「エンティティID」を入力
      サービスへのACS URL RECOGから控えた「ACSのURL」を入力

      RECOG08.png

    2. 「登録」ボタンで設定を保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「RECOG (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「RECOG (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

ネイティブアプリのSSO認証方法
RECOGをモバイル端末で利用する場合、ネイティブアプリでのご利用となります。(※モバイルブラウザではご利用いただけません。)ネイティブアプリを利用する場合、下記の方法でご利用いただけます。

  1. RECOGのネイティブアプリをダウンロードします。
  2. RECOGのアプリを開き、「Sign in with SSO」を選択します。RECOG09.png

  3. URLの入力画面で、SSO専用ログインURLのお客様のサブドメインを入力します。
    例:https://www.recog.works/api/saml/お客様のサブドメイン/sso
    RECOG10.png

  4. トラスト・ログインのログイン画面に遷移します。トラスト・ログインにログインし、アプリをご利用ください。(※トラスト・ログインをすでに開いている場合はログイン画面に遷移しません。)

RECOG のSAML認証の設定方法

 項目

内容 

事前確認

  • RECOG にて事前の設定が必要です。

  • RECOG にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、RECOG からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「RECOG (SAML)」を選択します。
    RECOG01.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」を控え、「証明書を取得」から証明書をダウンロードします。
    03__1_.png

ここでRECOG の設定に移ります。別ウィンドウでRECOG を開いてください。

 

RECOG の設定

  1. 管理者アカウントでログインし、右上のハンバーガーメニューをクリックします。
    RECOG02.png

  2. 会社名の右側の「歯車アイコン」をクリックし、「会社設定」を選択します。
    RECOG03.png

  3. 左側のメニューから「セキュリティ設定」を選択し、画面上の「SSO設定」のタブを開きます。
    RECOG04.png

  4. 「IDプロバイダー」に、以下の通り項目を設定します。
    エンティティID トラスト・ログインから控えた「発行者・エンティティID」
    SSOのURL

    トラスト・ログインから控えた「IDプロバイダーURL」

    証明書(Base64エンコード)

    トラスト・ログインから控えた「証明書」を開き貼り付ける


    RECOG05.png

  5. 「RECOG(サービスプロバイダー)」の「エンティティID」「ACSのURL」を控えます。
    (※後ほどトラスト・ログインに設定します。)
    RECOG06.png

  6. 画面下の「保存」を押下します。
    RECOG07.png


    トラスト・ログインの管理ページの設定(続き)

    1. 「サービスプロバイダの設定」の各項目にRECOGの情報を以下の通り設定します。
      エンティティID RECOGから控えた「エンティティID」を入力
      サービスへのACS URL RECOGから控えた「ACSのURL」を入力

      RECOG08.png

    2. 「登録」ボタンで設定を保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「RECOG (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「RECOG (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

ネイティブアプリのSSO認証方法
RECOGをモバイル端末で利用する場合、ネイティブアプリでのご利用となります。(※モバイルブラウザではご利用いただけません。)ネイティブアプリを利用する場合、下記の方法でご利用いただけます。

  1. RECOGのネイティブアプリをダウンロードします。
  2. RECOGのアプリを開き、「Sign in with SSO」を選択します。RECOG09.png

  3. URLの入力画面で、SSO専用ログインURLのお客様のサブドメインを入力します。
    例:https://www.recog.works/api/saml/お客様のサブドメイン/sso
    RECOG10.png

  4. トラスト・ログインのログイン画面に遷移します。トラスト・ログインにログインし、アプリをご利用ください。(※トラスト・ログインをすでに開いている場合はログイン画面に遷移しません。)