VisualStage Pro powered by Arcules のSAML JIT設定方法

 項目

内容 

事前確認

  • VisualStage Pro にて事前の設定が必要です。

  • SAML JITでは、ユーザーの姓名が同期されます。SAML JITでユーザーの新規作成は行われません。
  • 最新の設定手順は、VisualStage Pro からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

※クライアント認証をご利用されている場合、iOS - ネイティブアプリ、Android - ネイティブアプリではSSOができません。

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「VisualStage Pro (SAML)」を選択します。
    VisualStage Pro07.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png

  4. 「サービスプロバイダーの設定」を以下の通り設定します。
    エンティティID

     jp.arcules.com を入力

    ※データセンターの地域によって異なります。
    日本は jp.arcules.com、US はarcules.com、 EMEAは eu.arcules.com を入力してください。


    VisualStage Pro01.png

  5. 「登録」ボタンで保存します。

VisualStage Pro の設定

  1. VisualStage Proにログインし、「設定>ドメインを認証」を開き、+ボタンを押下します。
    VisualStage Pro02.png

  2. 「ドメインを追加」で検証するドメイン名を入力し「追加」を押下します。VisualStage Pro03.png

  3. 「認証」ボタンを押下し、表示された手順に従いドメインのDNSレコードの設定を行います。ドメインのDNSレコードの設定方法はドメインの管理会社のヘルプをご参照ください。
    DNSレコードの更新は最長72時間程度かかる場合があります。
    設定後、「今すぐ認証」を押下します。
    VisualStage Pro04.png

  4. 「SAMLシングルサインオン」を開き、ドメイン横のトグルをオンにします。
    「設定方法」で「メタデータファイルを使用」を選択し、トラスト・ログインから控えたメタデータをアップロードします。
    VisualStage Pro05.png

  5. メタデータをアップロード後、「保存」で設定を保存します。VisualStage Pro06.png

  6. SAML  JITでログインするにあたり、あらかじめユーザーを追加しておく必要があります。「ユーザー管理」から+ボタンを押下し、「ユーザーを追加」でメールアドレスを入力後、「保存」を押下します。※2.で設定したドメインのメールアドレスを入力してください。
    VisualStage Pro08.png

  7. ユーザーを追加後、「招待を送信する」を押下してください。※この操作をしないとSAML JITでのログインができません。
    VisualStage Pro09.png

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「VisualStage Pro (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「VisualStage Pro (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

VisualStage Pro powered by Arcules のSAML JIT設定方法

 項目

内容 

事前確認

  • VisualStage Pro にて事前の設定が必要です。

  • SAML JITでは、ユーザーの姓名が同期されます。SAML JITでユーザーの新規作成は行われません。
  • 最新の設定手順は、VisualStage Pro からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

※クライアント認証をご利用されている場合、iOS - ネイティブアプリ、Android - ネイティブアプリではSSOができません。

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「VisualStage Pro (SAML)」を選択します。
    VisualStage Pro07.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png

  4. 「サービスプロバイダーの設定」を以下の通り設定します。
    エンティティID

     jp.arcules.com を入力

    ※データセンターの地域によって異なります。
    日本は jp.arcules.com、US はarcules.com、 EMEAは eu.arcules.com を入力してください。


    VisualStage Pro01.png

  5. 「登録」ボタンで保存します。

VisualStage Pro の設定

  1. VisualStage Proにログインし、「設定>ドメインを認証」を開き、+ボタンを押下します。
    VisualStage Pro02.png

  2. 「ドメインを追加」で検証するドメイン名を入力し「追加」を押下します。VisualStage Pro03.png

  3. 「認証」ボタンを押下し、表示された手順に従いドメインのDNSレコードの設定を行います。ドメインのDNSレコードの設定方法はドメインの管理会社のヘルプをご参照ください。
    DNSレコードの更新は最長72時間程度かかる場合があります。
    設定後、「今すぐ認証」を押下します。
    VisualStage Pro04.png

  4. 「SAMLシングルサインオン」を開き、ドメイン横のトグルをオンにします。
    「設定方法」で「メタデータファイルを使用」を選択し、トラスト・ログインから控えたメタデータをアップロードします。
    VisualStage Pro05.png

  5. メタデータをアップロード後、「保存」で設定を保存します。VisualStage Pro06.png

  6. SAML  JITでログインするにあたり、あらかじめユーザーを追加しておく必要があります。「ユーザー管理」から+ボタンを押下し、「ユーザーを追加」でメールアドレスを入力後、「保存」を押下します。※2.で設定したドメインのメールアドレスを入力してください。
    VisualStage Pro08.png

  7. ユーザーを追加後、「招待を送信する」を押下してください。※この操作をしないとSAML JITでのログインができません。
    VisualStage Pro09.png

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「VisualStage Pro (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「VisualStage Pro (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。