ツバイソERP のSAML認証の設定方法

 項目

内容 

事前確認

  • ツバイソERP にて事前の設定が必要です。

  • ツバイソERP にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、ツバイソERP からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ



トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「ツバイソERP (SAML)」を選択します。
    ____ERP.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

ここで、ツバイソERP 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでツバイソERP を開いてください。

ツバイソERP の設定

  1. 「管理者メニュー > アカウント管理」を開き、ページ下部の「SAML設定 > 設定ページ」をクリックします。
    04.png
    05.png

  2. 「IdP追加」ボタンをクリックします。
    06.png

  3. 各項目を以下の通り設定し、最後に「作成」ボタンで保存します。
    名称 任意の文字列(15文字以内)
    識別コード 任意の文字列(15文字以内)
    IDP Entity Id トラスト・ログインから取得した「発行者・エンティティID」
    Sso Target URL トラスト・ログインから取得した「IDプロバイダーURL」
    Slo Target URL トラスト・ログインから取得した「IDプロバイダーURL」
    IDP X509 Certification トラスト・ログインから取得した「証明書」の中身
    ステータス 「有効」

    07.png

  4. IdPが追加されたことを確認し、「SAML認証」を有効にして「更新」ボタンをクリックします。
    ※ 「通常ログイン」を「無効」にするとID・PWによるログインができなくなります。SAML認証によるログインのみにする場合は検証と運用開始準備が完了した後、「有効」に変えることを推奨します。
    08.png

  5. 作成したIdP設定の「SP情報」の各項目の値を控えておきます。
    09.png


再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    ログインURL ツバイソERPから取得した「ログインURL」
    SP認証成功後の移行URL お客様のツバイソERPのサブドメイン部分
    (https://xxxxxxx.tsubaiso.net/eap/ の場合「xxxxxxx」)
    エンティティID ツバイソERPから取得した「エンティティID」
    サービスへのACS URL ツバイソERPから取得した「ACS URL」

    10.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「ツバイソERP (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「ツバイソERP (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

ツバイソERP のSAML認証の設定方法

 項目

内容 

事前確認

  • ツバイソERP にて事前の設定が必要です。

  • ツバイソERP にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、ツバイソERP からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ



トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「ツバイソERP (SAML)」を選択します。
    ____ERP.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

ここで、ツバイソERP 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでツバイソERP を開いてください。

ツバイソERP の設定

  1. 「管理者メニュー > アカウント管理」を開き、ページ下部の「SAML設定 > 設定ページ」をクリックします。
    04.png
    05.png

  2. 「IdP追加」ボタンをクリックします。
    06.png

  3. 各項目を以下の通り設定し、最後に「作成」ボタンで保存します。
    名称 任意の文字列(15文字以内)
    識別コード 任意の文字列(15文字以内)
    IDP Entity Id トラスト・ログインから取得した「発行者・エンティティID」
    Sso Target URL トラスト・ログインから取得した「IDプロバイダーURL」
    Slo Target URL トラスト・ログインから取得した「IDプロバイダーURL」
    IDP X509 Certification トラスト・ログインから取得した「証明書」の中身
    ステータス 「有効」

    07.png

  4. IdPが追加されたことを確認し、「SAML認証」を有効にして「更新」ボタンをクリックします。
    ※ 「通常ログイン」を「無効」にするとID・PWによるログインができなくなります。SAML認証によるログインのみにする場合は検証と運用開始準備が完了した後、「有効」に変えることを推奨します。
    08.png

  5. 作成したIdP設定の「SP情報」の各項目の値を控えておきます。
    09.png


再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    ログインURL ツバイソERPから取得した「ログインURL」
    SP認証成功後の移行URL お客様のツバイソERPのサブドメイン部分
    (https://xxxxxxx.tsubaiso.net/eap/ の場合「xxxxxxx」)
    エンティティID ツバイソERPから取得した「エンティティID」
    サービスへのACS URL ツバイソERPから取得した「ACS URL」

    10.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「ツバイソERP (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「ツバイソERP (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。