AirCourse のSAML認証の設定方法

 項目

内容 

事前確認

  • AirCourse にて事前の設定が必要です。

  • AirCourse にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、AirCourse からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png


  2. 「企業アプリ登録」画面で検索し、「AirCourse (SAML)」を選択します。
    AirCourse.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。
    03.png

 

ここで、AirCourse 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでAirCourse を開いてください。

AirCourse の設定

  1. 左メニューの管理者モードの「設定 > セキュリティ > シングルサインオン」を開き、SAML認証の「設定」をクリックします。
    04.png

  2. 各項目を以下の通り設定し、「保存」ボタンで保存します。
    ※ SAML認証を有効にした時点でパスワード認証でのログインができなくなりますのでご注意ください。SAML設定者はログアウトせず、別PCや別ブラウザを使用し、別ユーザアカウントでSAML接続テストを行うことを推奨します。
    SAML認証を有効にする チェックを入れる
    特定のユーザのみパスワード認証を使用可能にする 運用方法に合わせてご選択ください

    チェックをした場合、対象ユーザの詳細設定画面にて「パスワード認証を有効にする」をONにすることにより、対象ユーザの認証方法をパスワード認証とすることができます(SAML認証はご利用いただけません)
    メタデータのアップロード トラスト・ログインから取得した「メタデータ」をアップロード
    自動的にIdP情報が読み込まれます
    シングルログアウトを有効にする チェックを外す
    ログアウトURL 空欄にする
    識別子(エンティティID) コピーして値を控えておく
    応答 URL (Assertion Consumer Service URL) コピーして値を控えておく
    サインオン URL コピーして値を控えておく

    05.png

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    ログインURL AirCourse から取得した「サインオン URL」
    エンティティID AirCourse から取得した「識別子(エンティティID)」
    サービスへのACS URL AirCourse から取得した「応答 URL (Assertion Consumer Service URL)」

    06.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「AirCourse (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「AirCourse (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

AirCourse のSAML認証の設定方法

 項目

内容 

事前確認

  • AirCourse にて事前の設定が必要です。

  • AirCourse にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、AirCourse からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png


  2. 「企業アプリ登録」画面で検索し、「AirCourse (SAML)」を選択します。
    AirCourse.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。
    03.png

 

ここで、AirCourse 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでAirCourse を開いてください。

AirCourse の設定

  1. 左メニューの管理者モードの「設定 > セキュリティ > シングルサインオン」を開き、SAML認証の「設定」をクリックします。
    04.png

  2. 各項目を以下の通り設定し、「保存」ボタンで保存します。
    ※ SAML認証を有効にした時点でパスワード認証でのログインができなくなりますのでご注意ください。SAML設定者はログアウトせず、別PCや別ブラウザを使用し、別ユーザアカウントでSAML接続テストを行うことを推奨します。
    SAML認証を有効にする チェックを入れる
    特定のユーザのみパスワード認証を使用可能にする 運用方法に合わせてご選択ください

    チェックをした場合、対象ユーザの詳細設定画面にて「パスワード認証を有効にする」をONにすることにより、対象ユーザの認証方法をパスワード認証とすることができます(SAML認証はご利用いただけません)
    メタデータのアップロード トラスト・ログインから取得した「メタデータ」をアップロード
    自動的にIdP情報が読み込まれます
    シングルログアウトを有効にする チェックを外す
    ログアウトURL 空欄にする
    識別子(エンティティID) コピーして値を控えておく
    応答 URL (Assertion Consumer Service URL) コピーして値を控えておく
    サインオン URL コピーして値を控えておく

    05.png

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    ログインURL AirCourse から取得した「サインオン URL」
    エンティティID AirCourse から取得した「識別子(エンティティID)」
    サービスへのACS URL AirCourse から取得した「応答 URL (Assertion Consumer Service URL)」

    06.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「AirCourse (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「AirCourse (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。