JCV Face Login 外部IDP連携の設定方法

※ご利用にあたりトラスト・ログインのプロプランかオプションの契約が必要です。
  料金は
こちら

※⽇本コンピュータビジョン株式会社の JCV Face Login をご利用のお客様向けの機能です。

※JCV Face Login 側での事前設定が完了していることが前提となります。
  事前設定や最新の設定手順はJCVより提供されているドキュメントをご確認ください。
 (外部サイト)https://docs.cloud.japancv.co.jp/v1.0-JP/docs

トラスト・ログインに JCV Face Login と同じメールアドレスでアカウントを作成しておく
  必要があります。

ログイン方法をSAML認証のみに制限したい場合、メンバーをパスワード認証の割り当てから外す必要があります。
※管理者権限ユーザーは緊急時に備え、パスワード認証を割り当ていただくことを推奨します。

パスワード認証の設定 ~IDPとトラスト・ログインのパスワード両方でログインする~

 

JCV Face Login の設定

  1. JCV Cloud(https://cloud.japancv.co.jp)へ管理者アカウントでログインし、Face Login の該当インスタンスをクリックします。jvc01.png

  2. 「クライアントを追加」をクリックします。
    jvc02.png


  3. 「クライアントを追加」画⾯で以下の設定を実施し、「追加」します。
    クライアント名 任意の名称を設定
    サービスプロバイダ 「GMO トラスト・ログイン」を選択
    ※「その他」を選択しても設定可能です。
    エンティティID 「trustlogin-saml-sp」を入力
    リダイレクトURL 「https://portal.trustlogin.com/saml/acs」を入力
    Name IDのフォーマット

    ・「強制あり」を選択

    ・「Email」を選択

    jvc 画面変更後.png

    「GMOトラスト・ログイン」が追加されます。
    jvc 画面変更後2.png


  4. 「サービスインスタンス」設定画⾯を開き、IDP情報>「ダウンロード」ボタンから
    メタデータ(.xml)を取得しておきます。
    jvc04.png

    JCV Cloud側の設定はこれで完了です。
    トラスト・ログインの管理ページに移動します。

トラスト・ログイン管理ページの設定

  1. トラスト・ログインにログインし、管理ページから
    「 設定 > オプション機能 > 外部IDP連携 >設定 」を開きます。
    jvc05.png


  2. 「外部IDP の追加」を開きます。
    jvc06.png


  3. JCV Face Login の設定>手順4でダウンロードしたメタデータファイルを任意のtxt アプリで開き
    「SSO URL」、「Entity ID」、「SAML ID プロバイダー証明書」を入力して、「登録」をクリックします。

    名前 任意の名称を設定
    SSO URL metadata.xml内、HTTP-Redirect の Location の値を入力
    Entity ID metadata.xmlのentityIDの値を入力
    SAML ID プロバイダー証明書

    metadata.xml内、X509Certificate の証明書の値をコピー&ペースト

    ※<ds:X509Certificate> ここの値をコピー </ds:X509Certificate>


    jvc07.png


  4. 外部IDP を利⽤するメンバー・グループを割り当てます。
    外部IDP の⼀覧で、手順3で設定した名前を選択し、次画⾯で「メンバー追加」または「グループ
    追加」ボタンをクリックします。
    jvc08.png


  5. メンバーを選択し、登録を押下します。
    jvc09.png

    以上で設定は完了です。

     

設定の確認

トラスト・ログイン ログインページより、企業ID とメールアドレスを⼊⼒すると
設定した外部IDP 名のボタンが現れますのでそちらでログインしてください。顔認証でのログインが可能となります。
jvc10.png

jvc11.png

 

参考情報

トラスト・ログインに登録している一部SAMLアプリでは、アプリのログインURL へ直接アクセスすることでも
SAML認証(SP initiated)によるログインが可能となり、トラスト・ログインのID⼊⼒+顔認証のみでアプリにログインできます。

※ログインURLに直接アクセスする際のSAML認証の挙動は各サービスの仕様に準じます。
   詳細は各アプリのドキュメントをご参照ください。

  1. マイページからアプリの「設定」を開く
    jvc12.png


  2. ログインURLをコピーし、ブラウザのブックマーク等に保存する
    jvc13.png

JCV Face Login 外部IDP連携の設定方法

※ご利用にあたりトラスト・ログインのプロプランかオプションの契約が必要です。
  料金は
こちら

※⽇本コンピュータビジョン株式会社の JCV Face Login をご利用のお客様向けの機能です。

※JCV Face Login 側での事前設定が完了していることが前提となります。
  事前設定や最新の設定手順はJCVより提供されているドキュメントをご確認ください。
 (外部サイト)https://docs.cloud.japancv.co.jp/v1.0-JP/docs

トラスト・ログインに JCV Face Login と同じメールアドレスでアカウントを作成しておく
  必要があります。

ログイン方法をSAML認証のみに制限したい場合、メンバーをパスワード認証の割り当てから外す必要があります。
※管理者権限ユーザーは緊急時に備え、パスワード認証を割り当ていただくことを推奨します。

パスワード認証の設定 ~IDPとトラスト・ログインのパスワード両方でログインする~

 

JCV Face Login の設定

  1. JCV Cloud(https://cloud.japancv.co.jp)へ管理者アカウントでログインし、Face Login の該当インスタンスをクリックします。jvc01.png

  2. 「クライアントを追加」をクリックします。
    jvc02.png


  3. 「クライアントを追加」画⾯で以下の設定を実施し、「追加」します。
    クライアント名 任意の名称を設定
    サービスプロバイダ 「GMO トラスト・ログイン」を選択
    ※「その他」を選択しても設定可能です。
    エンティティID 「trustlogin-saml-sp」を入力
    リダイレクトURL 「https://portal.trustlogin.com/saml/acs」を入力
    Name IDのフォーマット

    ・「強制あり」を選択

    ・「Email」を選択

    jvc 画面変更後.png

    「GMOトラスト・ログイン」が追加されます。
    jvc 画面変更後2.png


  4. 「サービスインスタンス」設定画⾯を開き、IDP情報>「ダウンロード」ボタンから
    メタデータ(.xml)を取得しておきます。
    jvc04.png

    JCV Cloud側の設定はこれで完了です。
    トラスト・ログインの管理ページに移動します。

トラスト・ログイン管理ページの設定

  1. トラスト・ログインにログインし、管理ページから
    「 設定 > オプション機能 > 外部IDP連携 >設定 」を開きます。
    jvc05.png


  2. 「外部IDP の追加」を開きます。
    jvc06.png


  3. JCV Face Login の設定>手順4でダウンロードしたメタデータファイルを任意のtxt アプリで開き
    「SSO URL」、「Entity ID」、「SAML ID プロバイダー証明書」を入力して、「登録」をクリックします。

    名前 任意の名称を設定
    SSO URL metadata.xml内、HTTP-Redirect の Location の値を入力
    Entity ID metadata.xmlのentityIDの値を入力
    SAML ID プロバイダー証明書

    metadata.xml内、X509Certificate の証明書の値をコピー&ペースト

    ※<ds:X509Certificate> ここの値をコピー </ds:X509Certificate>


    jvc07.png


  4. 外部IDP を利⽤するメンバー・グループを割り当てます。
    外部IDP の⼀覧で、手順3で設定した名前を選択し、次画⾯で「メンバー追加」または「グループ
    追加」ボタンをクリックします。
    jvc08.png


  5. メンバーを選択し、登録を押下します。
    jvc09.png

    以上で設定は完了です。

     

設定の確認

トラスト・ログイン ログインページより、企業ID とメールアドレスを⼊⼒すると
設定した外部IDP 名のボタンが現れますのでそちらでログインしてください。顔認証でのログインが可能となります。
jvc10.png

jvc11.png

 

参考情報

トラスト・ログインに登録している一部SAMLアプリでは、アプリのログインURL へ直接アクセスすることでも
SAML認証(SP initiated)によるログインが可能となり、トラスト・ログインのID⼊⼒+顔認証のみでアプリにログインできます。

※ログインURLに直接アクセスする際のSAML認証の挙動は各サービスの仕様に準じます。
   詳細は各アプリのドキュメントをご参照ください。

  1. マイページからアプリの「設定」を開く
    jvc12.png


  2. ログインURLをコピーし、ブラウザのブックマーク等に保存する
    jvc13.png