Kuroco のSAML JIT設定方法

 項目

内容 

事前確認

  • Kuroco にて事前の設定が必要です。

  • ユーザーの姓・名の同期は新規登録時のみ行われます。

  • 最新の設定手順は、Kuroco からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
※プロビジョニングが不要な場合の設定方法はこちら

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Kuroco (SAML)」を選択します。
    Kuroco.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png


  4. ダウンロードした証明書の拡張子を「.cer」に変換しておきます。

ここで、Kuroco 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでKuroco の管理画面を開いてください。

Kuroco  の設定

  1. 左メニューから「外部システム連携 > SAML SP」を選択し、「追加」ボタンをクリックします。
    04.png

  2. 各項目を以下の通り設定し、最後に「追加する」ボタンで保存します。
    ログインSAML SP Name 任意の名称を設定
    ターゲットドメイン ログイン後のページを指定
    エンティティID 任意の文字列を設定
    IDP用XML設定ファイル 「設定ファイルがありませんか?こちらをクリックしてください。」をクリック
    証明書 トラスト・ログインから取得した「証明書」(CERファイルに変換したもの)
    IDP URL トラスト・ログインから取得した「IDプロバイダーURL」
    IDPエンティティID トラスト・ログインから取得した「発行者・エンティティID」
    有効期限 任意の日時を設定
    ログインIDを使用 チェックをOFF
    自動ユーザー登録 チェックをON
    新規登録時、ユーザーに割り当てるグループを選択
    IDP起点フローを許可 チェックをON
    Binding Method 「POST」を選択

    05_jit.png

  3. 作成したSAML SP設定をクリックします。
    06.png

  4. 再度、「証明書」にトラスト・ログインから取得した「証明書」をアップロードし、
    「メタデータのダウンロード」からメタデータを取得します。
    最後に「更新する」ボタンで更新します。
    09_jit.png

 

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「メタデータ」に、Kuroco から取得した「メタデータ」をアップロードします。
    08.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Kuroco (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Kuroco (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

Kuroco のSAML JIT設定方法

 項目

内容 

事前確認

  • Kuroco にて事前の設定が必要です。

  • ユーザーの姓・名の同期は新規登録時のみ行われます。

  • 最新の設定手順は、Kuroco からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
※プロビジョニングが不要な場合の設定方法はこちら

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Kuroco (SAML)」を選択します。
    Kuroco.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png


  4. ダウンロードした証明書の拡張子を「.cer」に変換しておきます。

ここで、Kuroco 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでKuroco の管理画面を開いてください。

Kuroco  の設定

  1. 左メニューから「外部システム連携 > SAML SP」を選択し、「追加」ボタンをクリックします。
    04.png

  2. 各項目を以下の通り設定し、最後に「追加する」ボタンで保存します。
    ログインSAML SP Name 任意の名称を設定
    ターゲットドメイン ログイン後のページを指定
    エンティティID 任意の文字列を設定
    IDP用XML設定ファイル 「設定ファイルがありませんか?こちらをクリックしてください。」をクリック
    証明書 トラスト・ログインから取得した「証明書」(CERファイルに変換したもの)
    IDP URL トラスト・ログインから取得した「IDプロバイダーURL」
    IDPエンティティID トラスト・ログインから取得した「発行者・エンティティID」
    有効期限 任意の日時を設定
    ログインIDを使用 チェックをOFF
    自動ユーザー登録 チェックをON
    新規登録時、ユーザーに割り当てるグループを選択
    IDP起点フローを許可 チェックをON
    Binding Method 「POST」を選択

    05_jit.png

  3. 作成したSAML SP設定をクリックします。
    06.png

  4. 再度、「証明書」にトラスト・ログインから取得した「証明書」をアップロードし、
    「メタデータのダウンロード」からメタデータを取得します。
    最後に「更新する」ボタンで更新します。
    09_jit.png

 

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「メタデータ」に、Kuroco から取得した「メタデータ」をアップロードします。
    08.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Kuroco (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Kuroco (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。