Canva のSAML JIT設定方法

 項目

内容 

事前確認

  • Canva にて事前の設定が必要です。

  • SAMLを適用するにはドメインの所有と検証が必要です。
  • Canva でロールを付与したい場合、「ブランドデザイナー」のみロールの付与が可能です。「管理者」のロールの付与はできないため、Canva上で手動で設定していただく必要があります。
  • トラスト・ログインで名前を変更しても、Canva では情報更新されません。名前を変更したい場合、Canva で手動で情報変更を行ってください。
  • 本マニュアルはCanva for Teamsで動作検証を行い、作成したものです。
  • 最新の設定手順は、Canva からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ


事前準備

SAML JITによるユーザー作成時に「ブランドデザイナー」のロールを付与したい場合、トラスト・ログインのメンバー情報に、Canvaのロールを紐付けするためカスタム属性を設定しておく必要があります。ロールを付与しない場合、こちらの事前準備は不要です。

※「ブランドデザイナー」のロールを付与したい場合のみ、属性値を「Admin」としてカスタム属性を設定してください。カスタム属性を設定しない場合、「メンバー」としてユーザーが追加されます。

※属性名は任意です。


【トラスト・ログイン カスタム属性 設定例】

Canva10.png

設定方法は以下のページをご参照ください。

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押下します。
    001.png


  2. 「アプリケーション名」、「アイコン」(任意)を登録します。
    Canva01.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03

ここで、Canva側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでCanvaを開いてください。

Canva の設定

  1. Canvaにログインし、プロフィールアイコンから「アカウント設定」を選択します。
    Canva02.png

  2. 「SSO&プロビジョニング」を開き、「1.SSO を使用するドメインを確認する」で「ドメインの追加」を押下します。
    Canva03.png

  3. 追加するドメインを入力し、「ドメインを送信」を押下します。
    Canva04.png

  4. 表示されたTXTレコードトークンをコピーし、ドメインのDNSレコードの設定を行います。
    ※ドメインのDNSレコードの設定方法はドメインの管理会社のヘルプをご参照ください。
    Canva05.png


  5. DNSレコードが反映され、ドメインの認証が完了するとステータスが「確認済み」に変わります。
    Canva08.png

  6. 「3.IDプロバイダーから情報を取得する」の項目に以下の通り設定します。
    SAML 2.0 Endpoint (HTTP) トラスト・ログインから取得した「IDプロバイダーURL」
    Identity Provider発行者 トラスト・ログインから取得した「発行者・エンティティID」
    x.509公開証明書 トラスト・ログインから取得した「証明書」の中身

    Canva06.png

  7. 「4.SSOを使用する必要があるユーザーを選択する」で企業ごとのポリシーに従って選択し、「変更を保存」を押下します。
    ※SAML設定時は、「「お客様のドメイン」を含むメールアドレスを持つ全員がSSOを利用可能」   
     を選択してください。
    Canva09.png

    再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    SAMLレスポンスに署名する チェックを入れる
    ネームID用値 [メンバー]-[email]
    エンティティID https://www.canva.com
    ネームIDフォーマット unspecified
    サービスへのACS URL https://www.canva.com/login/saml

    Canva07.png

  2. 「SAML属性の設定」の「SAML属性を追加」ボタンで行(属性)を追加し、以下の通り設定します。
    ※Roleの行は、ロールを付与する場合のみ追加してください。ロールを付与しない場合は不要です。

    サービスプロバイダー属性 トラスト・ログイン(IdP)属性
    属性指定名 属性種類 属性名   属性値
    NameID Unspecified NameID メンバー メンバーーメールアドレス
    FirstName Unspecified FirstName メンバー メンバーー名
    LastName Unspecified LastName メンバー メンバーー姓
    Role Unspecified Role カスタム属性 属性名は任意
    (例:CanvaAdmin)

    Canva11.png

  3. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で作成した独自SAMLアプリを選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで作成した独自SAMLアプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

※初回ログイン時のみ、Canvaから一度ログアウトし、Canvaのログインページで、[メールアドレスで続行] を選択し、[シングルサインオン(SSO)で続行する] を選択し、ログインが成功するかお試しください。

 

ネイティブアプリのSSO認証方法
ネイティブアプリを利用する場合、下記の方法でご利用いただけます。

  1. Canvaのネイティブアプリをダウンロードします。
  2. Canvaのアプリを開き、「メールアドレスで続行」を選択します。
    Canva12.png

  3. メールアドレスを入力します。
    Canva13.png

  4. 「SSOでログイン」を選択します。
    Canva14.png

  5. トラスト・ログインのログイン画面に遷移します。トラスト・ログインにログインし、アプリをご利用ください。(※トラスト・ログインをすでに開いている場合はログイン画面に遷移しません。)




 

Canva のSAML JIT設定方法

 項目

内容 

事前確認

  • Canva にて事前の設定が必要です。

  • SAMLを適用するにはドメインの所有と検証が必要です。
  • Canva でロールを付与したい場合、「ブランドデザイナー」のみロールの付与が可能です。「管理者」のロールの付与はできないため、Canva上で手動で設定していただく必要があります。
  • トラスト・ログインで名前を変更しても、Canva では情報更新されません。名前を変更したい場合、Canva で手動で情報変更を行ってください。
  • 本マニュアルはCanva for Teamsで動作検証を行い、作成したものです。
  • 最新の設定手順は、Canva からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ


事前準備

SAML JITによるユーザー作成時に「ブランドデザイナー」のロールを付与したい場合、トラスト・ログインのメンバー情報に、Canvaのロールを紐付けするためカスタム属性を設定しておく必要があります。ロールを付与しない場合、こちらの事前準備は不要です。

※「ブランドデザイナー」のロールを付与したい場合のみ、属性値を「Admin」としてカスタム属性を設定してください。カスタム属性を設定しない場合、「メンバー」としてユーザーが追加されます。

※属性名は任意です。


【トラスト・ログイン カスタム属性 設定例】

Canva10.png

設定方法は以下のページをご参照ください。

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押下します。
    001.png


  2. 「アプリケーション名」、「アイコン」(任意)を登録します。
    Canva01.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03

ここで、Canva側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでCanvaを開いてください。

Canva の設定

  1. Canvaにログインし、プロフィールアイコンから「アカウント設定」を選択します。
    Canva02.png

  2. 「SSO&プロビジョニング」を開き、「1.SSO を使用するドメインを確認する」で「ドメインの追加」を押下します。
    Canva03.png

  3. 追加するドメインを入力し、「ドメインを送信」を押下します。
    Canva04.png

  4. 表示されたTXTレコードトークンをコピーし、ドメインのDNSレコードの設定を行います。
    ※ドメインのDNSレコードの設定方法はドメインの管理会社のヘルプをご参照ください。
    Canva05.png


  5. DNSレコードが反映され、ドメインの認証が完了するとステータスが「確認済み」に変わります。
    Canva08.png

  6. 「3.IDプロバイダーから情報を取得する」の項目に以下の通り設定します。
    SAML 2.0 Endpoint (HTTP) トラスト・ログインから取得した「IDプロバイダーURL」
    Identity Provider発行者 トラスト・ログインから取得した「発行者・エンティティID」
    x.509公開証明書 トラスト・ログインから取得した「証明書」の中身

    Canva06.png

  7. 「4.SSOを使用する必要があるユーザーを選択する」で企業ごとのポリシーに従って選択し、「変更を保存」を押下します。
    ※SAML設定時は、「「お客様のドメイン」を含むメールアドレスを持つ全員がSSOを利用可能」   
     を選択してください。
    Canva09.png

    再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    SAMLレスポンスに署名する チェックを入れる
    ネームID用値 [メンバー]-[email]
    エンティティID https://www.canva.com
    ネームIDフォーマット unspecified
    サービスへのACS URL https://www.canva.com/login/saml

    Canva07.png

  2. 「SAML属性の設定」の「SAML属性を追加」ボタンで行(属性)を追加し、以下の通り設定します。
    ※Roleの行は、ロールを付与する場合のみ追加してください。ロールを付与しない場合は不要です。

    サービスプロバイダー属性 トラスト・ログイン(IdP)属性
    属性指定名 属性種類 属性名   属性値
    NameID Unspecified NameID メンバー メンバーーメールアドレス
    FirstName Unspecified FirstName メンバー メンバーー名
    LastName Unspecified LastName メンバー メンバーー姓
    Role Unspecified Role カスタム属性 属性名は任意
    (例:CanvaAdmin)

    Canva11.png

  3. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で作成した独自SAMLアプリを選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで作成した独自SAMLアプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

※初回ログイン時のみ、Canvaから一度ログアウトし、Canvaのログインページで、[メールアドレスで続行] を選択し、[シングルサインオン(SSO)で続行する] を選択し、ログインが成功するかお試しください。

 

ネイティブアプリのSSO認証方法
ネイティブアプリを利用する場合、下記の方法でご利用いただけます。

  1. Canvaのネイティブアプリをダウンロードします。
  2. Canvaのアプリを開き、「メールアドレスで続行」を選択します。
    Canva12.png

  3. メールアドレスを入力します。
    Canva13.png

  4. 「SSOでログイン」を選択します。
    Canva14.png

  5. トラスト・ログインのログイン画面に遷移します。トラスト・ログインにログインし、アプリをご利用ください。(※トラスト・ログインをすでに開いている場合はログイン画面に遷移しません。)