invoiceAgent 文書管理 のSAML認証の設定方法

 項目

内容 

事前確認

  • invoiceAgent 文書管理 にて事前の設定が必要です。

  • 最新の設定手順は、invoiceAgent 文書管理 からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)
※プロビジョニングを行う場合の設定方法はこちら

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「invoiceAgent 文書管理 (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

 

ここで、invoiceAgent 文書管理 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでinvoiceAgent 文書管理 を開いてください。

invoiceAgent 文書管理 の設定

  1. 「ユーザーとグループ > SAML認証」を開き、「+」マークをクリックします。
    04.png

  2. 各項目を以下の通り設定し「OK」ボタンで保存します。
    ドメイン名 任意の名称
    外部認証名 任意の名称
    SAML認証を有効にする チェックを入れる
    ※通常のパスワードによるログインはできなくなりますのでご注意ください。
    ターゲットURL トラスト・ログインから取得した「IDプロバイダーURL」
    証明書 トラスト・ログインから取得した「証明書」の中身
    メタデータのダウンロード ボタンをクリックしてメタデータをダウンロードする

    05.png

  3. 「ユーザー管理」を開き、「ドメイン」のプルダウンを前項で設定した「ドメイン名」に切り替えます。
    06.png

  4. ユーザーを個別またはインポートにて追加します。
    「ユーザー名」にはトラスト・ログインと同一のメールアドレスを設定します。
    07.png


再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「メタデータ」にinvoiceAgent 文書管理 から取得した「メタデータ」をアップロードします。
    08.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「invoiceAgent 文書管理 (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「invoiceAgent 文書管理 (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

※ 万が一、SAML認証設定に誤りがありinvoiceAgent 文書管理 にログインできなくなった場合、
ログインURLの末尾に「?nosaml」を追加することでパスワードによるログインが可能になります。
例: https://xxxxx.spa-cloud.com/spa/?nosaml

invoiceAgent 文書管理 のSAML認証の設定方法

 項目

内容 

事前確認

  • invoiceAgent 文書管理 にて事前の設定が必要です。

  • 最新の設定手順は、invoiceAgent 文書管理 からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)
※プロビジョニングを行う場合の設定方法はこちら

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「invoiceAgent 文書管理 (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

 

ここで、invoiceAgent 文書管理 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでinvoiceAgent 文書管理 を開いてください。

invoiceAgent 文書管理 の設定

  1. 「ユーザーとグループ > SAML認証」を開き、「+」マークをクリックします。
    04.png

  2. 各項目を以下の通り設定し「OK」ボタンで保存します。
    ドメイン名 任意の名称
    外部認証名 任意の名称
    SAML認証を有効にする チェックを入れる
    ※通常のパスワードによるログインはできなくなりますのでご注意ください。
    ターゲットURL トラスト・ログインから取得した「IDプロバイダーURL」
    証明書 トラスト・ログインから取得した「証明書」の中身
    メタデータのダウンロード ボタンをクリックしてメタデータをダウンロードする

    05.png

  3. 「ユーザー管理」を開き、「ドメイン」のプルダウンを前項で設定した「ドメイン名」に切り替えます。
    06.png

  4. ユーザーを個別またはインポートにて追加します。
    「ユーザー名」にはトラスト・ログインと同一のメールアドレスを設定します。
    07.png


再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「メタデータ」にinvoiceAgent 文書管理 から取得した「メタデータ」をアップロードします。
    08.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「invoiceAgent 文書管理 (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「invoiceAgent 文書管理 (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

※ 万が一、SAML認証設定に誤りがありinvoiceAgent 文書管理 にログインできなくなった場合、
ログインURLの末尾に「?nosaml」を追加することでパスワードによるログインが可能になります。
例: https://xxxxx.spa-cloud.com/spa/?nosaml