Phrase TMS のSAML認証の設定方法

 項目

内容 

事前確認

  • Phrase TMS にて事前の設定が必要です。
  • Phrase TMS にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。
  • 最新の設定手順は、Phrase TMS からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

※検証中

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Phrase TMS (SAML)」を選択します。
    Phrase

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

  4. 証明書の拡張子を.cerもしくは.crtに変更し、証明書を開きます。

  5. 「詳細」のタブを開き、「拇印」の項目に表示されている値をコピーし控えておきます。
    (後ほどPhrase TMSにフィンガープリントとして入力します。)
    Phrase


ここで、Phrase TMS 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでPhrase TMS を開いてください。

Phrase TMS の設定

  1. Phrase TMSにログインし、設定 から「シングルサインオン 詳細」を開きます。
    Phrase

  2. 「アカウントの組織に対して SSO を有効にする。」にチェックを入れます。
    Phrase

  3. 項目を以下の通り設定し、「保存」を押下します。
    証明書のフィンガープリント トラスト・ログインの証明書から取得した拇印の値を入力
    証明書のフィンガー プリントアルゴリズム SHA-1
    発行元 URL トラスト・ログインから取得した「発行者・エンティティID」
    SAML 2.0 エンドポイント (HTTP) トラスト・ログインから取得した「IDプロバイダーURL」
    SLO エンドポイント (HTTP) https://portal.trustlogin.com/
    ユーザーの識別方法 EMAIL
    ドメイン名 任意の文字列を指定(会社名等)

    Phrase

  4. 「組織のID」の値を控えておきます。
    Phrase


再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」のエンティティID、ACS URLに、下記のように設定します。
    ※ご利用のデータセンターによってURLの形式が異なります。環境に応じたURLの形式を入力してください。
     「組織のID」は、Phrase TMSから控えた値を入力して下さい。
    エンティティID

    [EUデータセンター]
    https://cloud.memsource.com/web/saml2Login/metadata/{組織のID}

    [USデータセンター]
    https://us.cloud.memsource.com/web/saml2Login/metadata/{組織のID}

    サービスのACS URL

    [EUデータセンター]
    https://cloud.memsource.com/web/saml2Login/sacs/{組織のID}

    [USデータセンター]
    https://us.cloud.memsource.com/web/saml2Login/sacs/{組織のID}

  2. 「組織のID」を入力します。
    Phrase

  3. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Phrase TMS (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Phrase TMS (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

 

Phrase TMS のSAML認証の設定方法

 項目

内容 

事前確認

  • Phrase TMS にて事前の設定が必要です。
  • Phrase TMS にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。
  • 最新の設定手順は、Phrase TMS からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

※検証中

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Phrase TMS (SAML)」を選択します。
    Phrase

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

  4. 証明書の拡張子を.cerもしくは.crtに変更し、証明書を開きます。

  5. 「詳細」のタブを開き、「拇印」の項目に表示されている値をコピーし控えておきます。
    (後ほどPhrase TMSにフィンガープリントとして入力します。)
    Phrase


ここで、Phrase TMS 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでPhrase TMS を開いてください。

Phrase TMS の設定

  1. Phrase TMSにログインし、設定 から「シングルサインオン 詳細」を開きます。
    Phrase

  2. 「アカウントの組織に対して SSO を有効にする。」にチェックを入れます。
    Phrase

  3. 項目を以下の通り設定し、「保存」を押下します。
    証明書のフィンガープリント トラスト・ログインの証明書から取得した拇印の値を入力
    証明書のフィンガー プリントアルゴリズム SHA-1
    発行元 URL トラスト・ログインから取得した「発行者・エンティティID」
    SAML 2.0 エンドポイント (HTTP) トラスト・ログインから取得した「IDプロバイダーURL」
    SLO エンドポイント (HTTP) https://portal.trustlogin.com/
    ユーザーの識別方法 EMAIL
    ドメイン名 任意の文字列を指定(会社名等)

    Phrase

  4. 「組織のID」の値を控えておきます。
    Phrase


再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」のエンティティID、ACS URLに、下記のように設定します。
    ※ご利用のデータセンターによってURLの形式が異なります。環境に応じたURLの形式を入力してください。
     「組織のID」は、Phrase TMSから控えた値を入力して下さい。
    エンティティID

    [EUデータセンター]
    https://cloud.memsource.com/web/saml2Login/metadata/{組織のID}

    [USデータセンター]
    https://us.cloud.memsource.com/web/saml2Login/metadata/{組織のID}

    サービスのACS URL

    [EUデータセンター]
    https://cloud.memsource.com/web/saml2Login/sacs/{組織のID}

    [USデータセンター]
    https://us.cloud.memsource.com/web/saml2Login/sacs/{組織のID}

  2. 「組織のID」を入力します。
    Phrase

  3. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Phrase TMS (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Phrase TMS (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。