eTransporter のSAML JIT設定方法

 項目

内容 

事前確認

  • eTransporter にて事前の設定が必要です。

  • ユーザーの「ユーザーID」「ユーザー名」「部署」はeTransporter アカウントの新規作成時のみ同期されます。2回目以降のログインの際は同期されません。

  • 本マニュアルは、eTransporter のオンプレミス版で動作検証し作成したものです。
  • 最新の設定手順は、eTransporter からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
※プロビジョニングが不要な場合の設定方法はこちら

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

事前準備

SAML JITによるユーザー作成時、eTransporter に「ユーザーID」「ユーザー名」「メールアドレス」「部署」が同期されます。トラスト・ログインのメンバー情報に、eTransporter の「ユーザーID」「ユーザー名」を紐付けするためカスタム属性を設定しておく必要があります。

※属性名は任意です。


【トラスト・ログイン カスタム属性 設定例】

eTransporter09.png

設定方法は以下のページをご参照ください。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押します。
    jit01.png


  2. 「アプリケーション名」「アイコン」(任意)を登録します。
    eTransporter10.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03.png

こで、eTransporter 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでeTransporter を開いてください。

eTransporter の設定

  1. eTransporter の管理画面にログインし、「詳細設定」を開きます。eTransporter02.png

  2. 「SAML認証設定」を選択します。
    eTransporter03.png

  3. 「一般SAML認証」を選択します。
    eTransporter04.png

  4. 以下の通り設定し、「更新」を押下します。
    SAML認証の有効/無効 有効
    (SAML認証)IPセグメント範囲 任意で設定 
    ※SAML認証を利用可能なIPアドレスを設定します。
    適用範囲内のアクセスのみ、ログイン画面に認証用リンクが表示されます。ブランクの場合は制限されません。
    (SAML認証)IdPの識別子(Issuer) トラスト・ログインから控えた「発行者・エンティティID」
    (SAML認証)エンドポイントURL トラスト・ログインから控えた「IDプロバイダーURL」
    (SAML認証)認証タイプ メールアドレス
    (SAML認証)SPの識別子(Issuer) URLの「localhost」の部分をお客様eTransporterのFQDNに変更
    変更後のURLをコピーし控えておく
    (SAML認証)SPのレスポンスURL URLの「localhost」の部分をお客様eTransporterのFQDNに変更
    変更後のURLをコピーし控えておく
    (SAML認証)署名検証の証明書 トラスト・ログインから控えた「証明書」の中身を貼り付け
    SAMLプロビジョニングの有効/無効 有効
    (SAMLプロビジョニング)ユーザIDに紐付ける要求名 Userid
    (SAMLプロビジョニング)ユーザ名に紐付ける要求名 Username
    (SAMLプロビジョニング)メールアドレスに紐付ける要求名 Email
    (SAMLプロビジョニング)部署に紐付ける要求名 Department
    (SAMLプロビジョニング)所属グループ

    SAML JITでのユーザー新規作成時に所属するグループIDを指定します。

    ※複数のグループに所属する場合はカンマ切りで入力します。


    eTransporter05.png

    eTransporter06.png
    eTransporter13.png

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    ログインURL

    eTransporter の利用者のSAMLログインURL

    例:https://xxxx.△△△△.net/eTransporter/sso/SamlLogin?configId=general

    SAMLレスポンスに署名する チェックを入れる
    ネームID用値 [メンバー]-[email]
    エンティティID eTransporter から控えた「SPの識別子(Issuer)」
    ネームIDフォーマット unspecified
    サービスへのACS URL eTransporter から控えた「SPのレスポンスURL」

    eTransporter11.png

  2. 「SAML属性の設定」の「SAML属性を追加」ボタンで行(属性)を追加し、以下の通り設定します。
    サービスプロバイダー属性 トラスト・ログイン(IdP)属性
    属性指定名 属性種類 属性名   属性値
    Email Unspecified Email

    メンバー

    メンバーーメールアドレス
    Department Unspecified Department

    メンバー

    メンバー部署

    Userid Unspecified Userid

    カスタム属性

    設定した属性名

    Username Unspecified Username

    カスタム属性

    設定した属性名

    eTransporter12.png

  3. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で作成した独自SAMLアプリを選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで作成した独自SAMLアプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

 

 

eTransporter のSAML JIT設定方法

 項目

内容 

事前確認

  • eTransporter にて事前の設定が必要です。

  • ユーザーの「ユーザーID」「ユーザー名」「部署」はeTransporter アカウントの新規作成時のみ同期されます。2回目以降のログインの際は同期されません。

  • 本マニュアルは、eTransporter のオンプレミス版で動作検証し作成したものです。
  • 最新の設定手順は、eTransporter からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
※プロビジョニングが不要な場合の設定方法はこちら

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

事前準備

SAML JITによるユーザー作成時、eTransporter に「ユーザーID」「ユーザー名」「メールアドレス」「部署」が同期されます。トラスト・ログインのメンバー情報に、eTransporter の「ユーザーID」「ユーザー名」を紐付けするためカスタム属性を設定しておく必要があります。

※属性名は任意です。


【トラスト・ログイン カスタム属性 設定例】

eTransporter09.png

設定方法は以下のページをご参照ください。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押します。
    jit01.png


  2. 「アプリケーション名」「アイコン」(任意)を登録します。
    eTransporter10.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03.png

こで、eTransporter 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでeTransporter を開いてください。

eTransporter の設定

  1. eTransporter の管理画面にログインし、「詳細設定」を開きます。eTransporter02.png

  2. 「SAML認証設定」を選択します。
    eTransporter03.png

  3. 「一般SAML認証」を選択します。
    eTransporter04.png

  4. 以下の通り設定し、「更新」を押下します。
    SAML認証の有効/無効 有効
    (SAML認証)IPセグメント範囲 任意で設定 
    ※SAML認証を利用可能なIPアドレスを設定します。
    適用範囲内のアクセスのみ、ログイン画面に認証用リンクが表示されます。ブランクの場合は制限されません。
    (SAML認証)IdPの識別子(Issuer) トラスト・ログインから控えた「発行者・エンティティID」
    (SAML認証)エンドポイントURL トラスト・ログインから控えた「IDプロバイダーURL」
    (SAML認証)認証タイプ メールアドレス
    (SAML認証)SPの識別子(Issuer) URLの「localhost」の部分をお客様eTransporterのFQDNに変更
    変更後のURLをコピーし控えておく
    (SAML認証)SPのレスポンスURL URLの「localhost」の部分をお客様eTransporterのFQDNに変更
    変更後のURLをコピーし控えておく
    (SAML認証)署名検証の証明書 トラスト・ログインから控えた「証明書」の中身を貼り付け
    SAMLプロビジョニングの有効/無効 有効
    (SAMLプロビジョニング)ユーザIDに紐付ける要求名 Userid
    (SAMLプロビジョニング)ユーザ名に紐付ける要求名 Username
    (SAMLプロビジョニング)メールアドレスに紐付ける要求名 Email
    (SAMLプロビジョニング)部署に紐付ける要求名 Department
    (SAMLプロビジョニング)所属グループ

    SAML JITでのユーザー新規作成時に所属するグループIDを指定します。

    ※複数のグループに所属する場合はカンマ切りで入力します。


    eTransporter05.png

    eTransporter06.png
    eTransporter13.png

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    ログインURL

    eTransporter の利用者のSAMLログインURL

    例:https://xxxx.△△△△.net/eTransporter/sso/SamlLogin?configId=general

    SAMLレスポンスに署名する チェックを入れる
    ネームID用値 [メンバー]-[email]
    エンティティID eTransporter から控えた「SPの識別子(Issuer)」
    ネームIDフォーマット unspecified
    サービスへのACS URL eTransporter から控えた「SPのレスポンスURL」

    eTransporter11.png

  2. 「SAML属性の設定」の「SAML属性を追加」ボタンで行(属性)を追加し、以下の通り設定します。
    サービスプロバイダー属性 トラスト・ログイン(IdP)属性
    属性指定名 属性種類 属性名   属性値
    Email Unspecified Email

    メンバー

    メンバーーメールアドレス
    Department Unspecified Department

    メンバー

    メンバー部署

    Userid Unspecified Userid

    カスタム属性

    設定した属性名

    Username Unspecified Username

    カスタム属性

    設定した属性名

    eTransporter12.png

  3. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で作成した独自SAMLアプリを選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで作成した独自SAMLアプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。