BugSnag のSAML JIT設定方法

 項目

内容 

事前確認

  • BugSnag にて事前の設定が必要です。

  • SAML JITにてユーザー新規作成時、姓、名、メールアドレスが同期されます。

  • 最新の設定手順は、BugSnag からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
※プロビジョニングが不要な場合の設定方法はこちら

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「BugSnag (SAML)」を選択します。
    bugsnag.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png

ここで、BugSnag 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでBugSnag を開いてください。

BugSnag の設定

  1. 管理者権限のあるアカウントでBugSnag にログインし、「Organization settings」を選択します。
    BugSnag.png

  2. 「Organization>Single sign-on」を選択します。
    BugSnag02.png

  3. 各項目を以下の通り設定し、「SAVE」で設定を保存します。
    SAML/IdP Metadata

    「XML」を選択し、トラスト・ログインから控えた

    メタデータの中身をコピーし貼り付ける

    SAML Endpoint URL コピーし控えておく
    Auto-provision collaborators

    チェックを入れ、運用によって項目を選択する

    ・Provision with Project Owner access to all projects

    →すべてのプロジェクトの「Project owner」としてプロビジョニングする

    ・Provision with Project Member access to all projects

    →すべてのプロジェクトの「Project member」としてプロビジョニングする

    ・Provision with no Project access

    →プロジェクトへのアクセス権を与えない


    BugSnag003.png

再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「サービスへのACS URL」に、BugSnagから控えた「SAML Endpoint URL」を入力します。
    BugSnag05.png

  2. 「登録」ボタンで保存します。

  3. 作成したSAMLアプリにテストを行なっている管理者をメンバー追加します。
    追加方法は後述のトラスト・ログインのユーザーの設定をご参照ください。

BugSnag の設定(続き)

  1. トラスト・ログインから「BugSnag (SAML)」アプリをクリックし、SSOが成功するか確認します。

  2. SSO成功後、「Force your team to log in via your SSO provider」の項目がチェック可能になります。(※任意項目となります。)必要な場合はチェックを入れ、「SAVE」を押下します。
    チェックを入れると、メールアドレスとパスワードでログインした場合、組織のダッシュボードにアクセスできなくなります。

    BugSnag004.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「BugSnag (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「BugSnag (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

 

BugSnag のSAML JIT設定方法

 項目

内容 

事前確認

  • BugSnag にて事前の設定が必要です。

  • SAML JITにてユーザー新規作成時、姓、名、メールアドレスが同期されます。

  • 最新の設定手順は、BugSnag からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
※プロビジョニングが不要な場合の設定方法はこちら

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「BugSnag (SAML)」を選択します。
    bugsnag.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png

ここで、BugSnag 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでBugSnag を開いてください。

BugSnag の設定

  1. 管理者権限のあるアカウントでBugSnag にログインし、「Organization settings」を選択します。
    BugSnag.png

  2. 「Organization>Single sign-on」を選択します。
    BugSnag02.png

  3. 各項目を以下の通り設定し、「SAVE」で設定を保存します。
    SAML/IdP Metadata

    「XML」を選択し、トラスト・ログインから控えた

    メタデータの中身をコピーし貼り付ける

    SAML Endpoint URL コピーし控えておく
    Auto-provision collaborators

    チェックを入れ、運用によって項目を選択する

    ・Provision with Project Owner access to all projects

    →すべてのプロジェクトの「Project owner」としてプロビジョニングする

    ・Provision with Project Member access to all projects

    →すべてのプロジェクトの「Project member」としてプロビジョニングする

    ・Provision with no Project access

    →プロジェクトへのアクセス権を与えない


    BugSnag003.png

再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「サービスへのACS URL」に、BugSnagから控えた「SAML Endpoint URL」を入力します。
    BugSnag05.png

  2. 「登録」ボタンで保存します。

  3. 作成したSAMLアプリにテストを行なっている管理者をメンバー追加します。
    追加方法は後述のトラスト・ログインのユーザーの設定をご参照ください。

BugSnag の設定(続き)

  1. トラスト・ログインから「BugSnag (SAML)」アプリをクリックし、SSOが成功するか確認します。

  2. SSO成功後、「Force your team to log in via your SSO provider」の項目がチェック可能になります。(※任意項目となります。)必要な場合はチェックを入れ、「SAVE」を押下します。
    チェックを入れると、メールアドレスとパスワードでログインした場合、組織のダッシュボードにアクセスできなくなります。

    BugSnag004.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「BugSnag (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「BugSnag (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。