Foxit のSAML JIT設定方法

 項目

内容 

事前確認

  • Foxit にて事前の設定が必要です。

  • SAMLを適用するにはドメインの所有と検証が必要です。

  • 最新の設定手順は、Foxit からご提供されているマニュアルをご確認くださいますようお願いいたします。

  • AdminConsoleにJITでログインする場合、初回ログイン時はアクセスできません。AdminConsole上で管理者が権限を付与した後、ログインが可能となります。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

※ 別途 SAML補助用のアプリの登録が必要です。詳細はこちらをご参照ください。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Foxit (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

 

ここで、Foxit 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでFoxit のAdmin Console を開いてください。

Foxit の設定

  1. Admin Consoleにログインし、「設定 > ディレクトリの設定 > ドメイン」を開き、ドメインの追加を行います。表示されている手順に従い、ドメインの確認を行います。
    04.png

  2. 「ディレクトリの設定 > ディレクトリ」を開き、「ディレクトリを追加」ボタンをクリックします。
    05.png

  3. 任意のディレクトリ名を設定して「作成して続行」をクリックします。
    06.png

  4. SAML設定の各項目を以下の通り設定し「保存」ボタンで保存します。
    SP エンティティ ID コピーして控えておきます
    SP アサーションコンシューマーサービス URL コピーして控えておきます
    ID プロバイダーのエンティティ ID トラスト・ログインから取得した「発行者・エンティティID」
    ID プロバイダーの SSO URL トラスト・ログインから取得した「IDプロバイダーURL」
    x509 パブリック証明書 トラスト・ログインから取得した「証明書」の中身
    コネクターの選択 「Other」を選択

    07.png

  5. 「ドメインを追加」で検証済みドメインを選択してドメインを追加します。
    08.png

 

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    エンティティID Foxit から取得した「SP エンティティ ID」
    サービスへのACS URL Foxit から取得した「SP アサーションコンシューマーサービス URL」

    13.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Foxit (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Foxit (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

Foxitへのログイン方法

上記手順にて作成したアプリ「Foxit (SAML)」でログインした場合、接続は成功しますがAdminConsoleや製品ページ等に遷移できないため、以下の手順でログインしていただく必要がございます。

  • AdminConsoleへのログイン
    補助用アプリ「【SAML補助用】Foxit (Admin Console)」をご登録の上、こちらからログインしてください。
    ※ こちらのアプリはPCブラウザでのみご利用いただけます。
    ※ トラスト・ログインのモバイルアプリでご利用いただく場合は、SSOログインにてメールアドレスの手入力が必要です。
    09.png

  • PCブラウザで製品ページにログイン
    各製品ページのログインページにアクセスし、サインインページを開きます。
    トラスト・ログインにログイン済みの場合はそのまま製品ページに遷移します。
    10.png

    トラスト・ログインに未ログインの場合はFoxitのログイン画面に遷移しますので「SSO ログイン」をクリックしします。メールアドレスを入力後「サインイン」をクリックすると、トラスト・ログインのログイン画面に遷移します。認証後ログインが完了します。
    11.png
    12.png


  • モバイルアプリ・デスクトップアプリでのログイン
    ユーザー情報のマークを開きます。
    (一例としてPDF Editorのモバイルアプリの画面になります。他アプリでもほぼ同様の手順でログインが可能です)
    mobile1.png

    「SSO ログイン」をクリックし、メールアドレスを入力後「サインイン」をクリックします。
    トラスト・ログインのログイン画面に遷移します。認証後ログインが完了します。
    mobile2.png mobile3.png

Foxit のSAML JIT設定方法

 項目

内容 

事前確認

  • Foxit にて事前の設定が必要です。

  • SAMLを適用するにはドメインの所有と検証が必要です。

  • 最新の設定手順は、Foxit からご提供されているマニュアルをご確認くださいますようお願いいたします。

  • AdminConsoleにJITでログインする場合、初回ログイン時はアクセスできません。AdminConsole上で管理者が権限を付与した後、ログインが可能となります。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

※ 別途 SAML補助用のアプリの登録が必要です。詳細はこちらをご参照ください。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Foxit (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

 

ここで、Foxit 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでFoxit のAdmin Console を開いてください。

Foxit の設定

  1. Admin Consoleにログインし、「設定 > ディレクトリの設定 > ドメイン」を開き、ドメインの追加を行います。表示されている手順に従い、ドメインの確認を行います。
    04.png

  2. 「ディレクトリの設定 > ディレクトリ」を開き、「ディレクトリを追加」ボタンをクリックします。
    05.png

  3. 任意のディレクトリ名を設定して「作成して続行」をクリックします。
    06.png

  4. SAML設定の各項目を以下の通り設定し「保存」ボタンで保存します。
    SP エンティティ ID コピーして控えておきます
    SP アサーションコンシューマーサービス URL コピーして控えておきます
    ID プロバイダーのエンティティ ID トラスト・ログインから取得した「発行者・エンティティID」
    ID プロバイダーの SSO URL トラスト・ログインから取得した「IDプロバイダーURL」
    x509 パブリック証明書 トラスト・ログインから取得した「証明書」の中身
    コネクターの選択 「Other」を選択

    07.png

  5. 「ドメインを追加」で検証済みドメインを選択してドメインを追加します。
    08.png

 

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    エンティティID Foxit から取得した「SP エンティティ ID」
    サービスへのACS URL Foxit から取得した「SP アサーションコンシューマーサービス URL」

    13.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Foxit (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Foxit (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

Foxitへのログイン方法

上記手順にて作成したアプリ「Foxit (SAML)」でログインした場合、接続は成功しますがAdminConsoleや製品ページ等に遷移できないため、以下の手順でログインしていただく必要がございます。

  • AdminConsoleへのログイン
    補助用アプリ「【SAML補助用】Foxit (Admin Console)」をご登録の上、こちらからログインしてください。
    ※ こちらのアプリはPCブラウザでのみご利用いただけます。
    ※ トラスト・ログインのモバイルアプリでご利用いただく場合は、SSOログインにてメールアドレスの手入力が必要です。
    09.png

  • PCブラウザで製品ページにログイン
    各製品ページのログインページにアクセスし、サインインページを開きます。
    トラスト・ログインにログイン済みの場合はそのまま製品ページに遷移します。
    10.png

    トラスト・ログインに未ログインの場合はFoxitのログイン画面に遷移しますので「SSO ログイン」をクリックしします。メールアドレスを入力後「サインイン」をクリックすると、トラスト・ログインのログイン画面に遷移します。認証後ログインが完了します。
    11.png
    12.png


  • モバイルアプリ・デスクトップアプリでのログイン
    ユーザー情報のマークを開きます。
    (一例としてPDF Editorのモバイルアプリの画面になります。他アプリでもほぼ同様の手順でログインが可能です)
    mobile1.png

    「SSO ログイン」をクリックし、メールアドレスを入力後「サインイン」をクリックします。
    トラスト・ログインのログイン画面に遷移します。認証後ログインが完了します。
    mobile2.png mobile3.png