Phrase Strings のSAML認証の設定方法

 項目

内容 

事前確認

  • Phrase Strings にて事前の設定が必要です。
  • Phrase Strings にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。
  • 最新の設定手順は、Phrase Strings からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)
※プロビジョニングを行う場合の設定方法はこちら

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ


トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Phrase Strings (SAML)」を選択します。
    Phrase

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png


ここで、Phrase Strings 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでPhrase Strings を開いてください。

Phrase Strings の設定

  1. 右上のアイコンから「設定 > 組織」を開きます。
    Phrase

  2. 「SSO」タブを開き、「SSOを有効にする」をクリックします。
    Phrase

  3. 「Phrase設定」で、項目を以下の通り設定し、値を控えます。
    自動プロビジョニング チェックを入れない
    SSOを実行する 運用に応じて設定
    シングルサインオンコールバックURL コピーし控えておく
    シングルサインオンの主体 コピーし控えておく
    EmailAddress

    Phrase

  4. 「IDプロバイダ設定」で、項目を以下の通り設定し、最後に「保存」ボタンで保存します。
    シングルサインオンURL トラスト・ログインから取得した「IDプロバイダーURL」
    発行元 トラスト・ログインから取得した「発行者・エンティティID」
    X.509証明書 トラスト・ログインの証明書をアップロード
    フィンガープリントアルゴリズム SHA256

    Phrase

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」に下記のように設定します。
    エンティティID Phrase Stringsから控えた「シングルサインオンの主体」
    サービスのACS URL Phrase Stringsから控えた「シングルサインオンコールバックURL」

    Phrase

  2. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Phrase Strings (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Phrase Strings (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

初回ログイン方法

SAMLで初回アクセスする際、下記の画面が表示されます。表示されているメールアドレスを確認し、「リンクをリクエスト」をクリックします。Phrase

ユーザーのメールアドレスに認証メールが届き、リンクをクリックします。その際、トラスト・ログインのエラー画面が表示されますが、クリックした時点で認証されていますので、その画面を閉じて、マイページ、またはPhrase Stringsのログインページよりログインをお試しください。

 

Phrase Strings のSAML認証の設定方法

 項目

内容 

事前確認

  • Phrase Strings にて事前の設定が必要です。
  • Phrase Strings にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。
  • 最新の設定手順は、Phrase Strings からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)
※プロビジョニングを行う場合の設定方法はこちら

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ


トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Phrase Strings (SAML)」を選択します。
    Phrase

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png


ここで、Phrase Strings 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでPhrase Strings を開いてください。

Phrase Strings の設定

  1. 右上のアイコンから「設定 > 組織」を開きます。
    Phrase

  2. 「SSO」タブを開き、「SSOを有効にする」をクリックします。
    Phrase

  3. 「Phrase設定」で、項目を以下の通り設定し、値を控えます。
    自動プロビジョニング チェックを入れない
    SSOを実行する 運用に応じて設定
    シングルサインオンコールバックURL コピーし控えておく
    シングルサインオンの主体 コピーし控えておく
    EmailAddress

    Phrase

  4. 「IDプロバイダ設定」で、項目を以下の通り設定し、最後に「保存」ボタンで保存します。
    シングルサインオンURL トラスト・ログインから取得した「IDプロバイダーURL」
    発行元 トラスト・ログインから取得した「発行者・エンティティID」
    X.509証明書 トラスト・ログインの証明書をアップロード
    フィンガープリントアルゴリズム SHA256

    Phrase

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」に下記のように設定します。
    エンティティID Phrase Stringsから控えた「シングルサインオンの主体」
    サービスのACS URL Phrase Stringsから控えた「シングルサインオンコールバックURL」

    Phrase

  2. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Phrase Strings (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Phrase Strings (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

初回ログイン方法

SAMLで初回アクセスする際、下記の画面が表示されます。表示されているメールアドレスを確認し、「リンクをリクエスト」をクリックします。Phrase

ユーザーのメールアドレスに認証メールが届き、リンクをクリックします。その際、トラスト・ログインのエラー画面が表示されますが、クリックした時点で認証されていますので、その画面を閉じて、マイページ、またはPhrase Stringsのログインページよりログインをお試しください。