IPFM Cloud のSAML認証の設定方法

 項目

内容 

事前確認

  • IPFM Cloud にて事前の設定が必要です。

  • IPFM Cloud のSSO用プリンシパル名にトラスト・ログインと同じメールアドレスを登録する必要があります。

  • 最新の設定手順は、IPFM Cloud からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

 

管理者様にて設定

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「IPFM Cloud (SAML)」を選択します。
    IPFMCloud.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png

  4. 株式会社アイアールディー の担当者へ取得した「メタデータ」を送付して、SAML設定を依頼してください。

  5. 株式会社アイアールディー から受け取ったIPFM Cloud のSSO情報を、「サービスプロバイダーの設定」に以下の通り設定します。
    SP認証成功後の移行URL 株式会社アイアールディー から通知された「認証後URL」
    エンティティID 株式会社アイアールディー から通知された「エンティティID」
    サービスへのACS URL 株式会社アイアールディー から通知された「ACS URL」
    ログアウトURL 株式会社アイアールディー から通知された「ログアウトURL 」
    ※ シングルログアウトは今後機能追加予定ですが、現在は未実装で動作しておりません

    IPFM Cloud .png

  6. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「IPFM Cloud (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「IPFM Cloud (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

 

IPFM Cloud のSAML認証の設定方法

 項目

内容 

事前確認

  • IPFM Cloud にて事前の設定が必要です。

  • IPFM Cloud のSSO用プリンシパル名にトラスト・ログインと同じメールアドレスを登録する必要があります。

  • 最新の設定手順は、IPFM Cloud からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

 

管理者様にて設定

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「IPFM Cloud (SAML)」を選択します。
    IPFMCloud.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png

  4. 株式会社アイアールディー の担当者へ取得した「メタデータ」を送付して、SAML設定を依頼してください。

  5. 株式会社アイアールディー から受け取ったIPFM Cloud のSSO情報を、「サービスプロバイダーの設定」に以下の通り設定します。
    SP認証成功後の移行URL 株式会社アイアールディー から通知された「認証後URL」
    エンティティID 株式会社アイアールディー から通知された「エンティティID」
    サービスへのACS URL 株式会社アイアールディー から通知された「ACS URL」
    ログアウトURL 株式会社アイアールディー から通知された「ログアウトURL 」
    ※ シングルログアウトは今後機能追加予定ですが、現在は未実装で動作しておりません

    IPFM Cloud .png

  6. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「IPFM Cloud (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「IPFM Cloud (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。