※ご利用にあたりトラスト・ログインのプロプランかオプションの契約が必要です。
料金はこちら
※⽇本コンピュータビジョン株式会社の JCV Face Login をご利用のお客様向けの機能です。
※JCV Face Login 側での事前設定が完了していることが前提となります。
事前設定や最新の設定手順はJCVより提供されているドキュメントをご確認ください。
(外部サイト)https://docs.cloud.japancv.co.jp/v1.0-JP/docs
※トラスト・ログインに JCV Face Login と同じメールアドレスでアカウントを作成しておく
必要があります。
ログイン方法をSAML認証のみに制限したい場合、メンバーをパスワード認証の割り当てから外す必要があります。
※管理者権限ユーザーは緊急時に備え、パスワード認証を割り当ていただくことを推奨します。
パスワード認証の設定 ~IDPとトラスト・ログインのパスワード両方でログインする~
JCV Face Login の設定
- JCV Cloud(https://cloud.japancv.co.jp)へ管理者アカウントでログインし、Face Login の該当インスタンスをクリックします。
- 「クライアントを追加」をクリックします。
- 「クライアントを追加」画⾯で以下の設定を実施し、「追加」します。
クライアント名 任意の名称を設定 サービスプロバイダ 「GMO トラスト・ログイン」を選択
※「その他」を選択しても設定可能です。エンティティID 「trustlogin-saml-sp」を入力 リダイレクトURL 「https://portal.trustlogin.com/saml/acs」を入力 Name IDのフォーマット ・「強制あり」を選択
・「Email」を選択
「GMOトラスト・ログイン」が追加されます。 - 「サービスインスタンス」設定画⾯を開き、IDP情報>「ダウンロード」ボタンから
メタデータ(.xml)を取得しておきます。
JCV Cloud側の設定はこれで完了です。
トラスト・ログインの管理ページに移動します。
トラスト・ログイン管理ページの設定
- トラスト・ログインにログインし、管理ページから
「 設定 > オプション機能 > 外部IDP連携 >設定 」を開きます。 - 「外部IDP の追加」を開きます。
-
JCV Face Login の設定>手順4でダウンロードしたメタデータファイルを任意のtxt アプリで開き
「SSO URL」、「Entity ID」、「SAML ID プロバイダー証明書」を入力して、「登録」をクリックします。
名前 任意の名称を設定 SSO URL metadata.xml内、HTTP-Redirect の Location の値を入力 Entity ID metadata.xmlのentityIDの値を入力 SAML ID プロバイダー証明書 metadata.xml内、X509Certificate の証明書の値をコピー&ペースト
※<ds:X509Certificate> ここの値をコピー </ds:X509Certificate>
- 外部IDP を利⽤するメンバー・グループを割り当てます。
外部IDP の⼀覧で、手順3で設定した名前を選択し、次画⾯で「メンバー追加」または「グループ
追加」ボタンをクリックします。
- メンバーを選択し、登録を押下します。
以上で設定は完了です。
設定の確認
トラスト・ログイン ログインページより、企業ID とメールアドレスを⼊⼒すると
設定した外部IDP 名のボタンが現れますのでそちらでログインしてください。顔認証でのログインが可能となります。
参考情報
トラスト・ログインに登録している一部SAMLアプリでは、アプリのログインURL へ直接アクセスすることでも
SAML認証(SP initiated)によるログインが可能となり、トラスト・ログインのID⼊⼒+顔認証のみでアプリにログインできます。
※ログインURLに直接アクセスする際のSAML認証の挙動は各サービスの仕様に準じます。
詳細は各アプリのドキュメントをご参照ください。
- マイページからアプリの「設定」を開く
- ログインURLをコピーし、ブラウザのブックマーク等に保存する