HUEプロジェクトボード のSAML JIT設定方法

 項目

内容 

事前確認

  • HUEプロジェクトボード にて事前の設定が必要です。

  • SAML JITでのユーザー作成時、ユーザーの「メールアドレス」「表示名」が同期されます。ワークスペースロールや氏名は管理者が手動で設定する必要があります。
  • 最新の設定手順は、HUEプロジェクトボード からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
※プロビジョニングが不要な場合の設定方法はこちら

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

事前準備
SAML JITによるユーザー作成時、HUEプロジェクトボード に「表示名」が同期されます。トラスト・ログインのメンバー情報に、HUEプロジェクトボード の「表示名」を紐付けするためカスタム属性を設定しておく必要があります。

※属性名は任意です。

【トラスト・ログイン カスタム属性 設定例】

HUE Project Board11.png

設定方法は以下のページをご参照ください。


トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「HUEプロジェクトボード (SAML)」を選択します。
    HUE Project Board01.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png


ここで、HUEプロジェクトボード 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでHUEプロジェクトボード を開いてください。

HUEプロジェクトボード の設定

  1. 管理者権限のあるアカウントでHUEプロジェクトボード にログインし、「ワークスペース設定」を選択します。
    HUE Project Board02.png

  2. 「シングルサインオン>認証方式」で「Custom SAML 2.0」を選択し、「追加」を押下します。
    HUE Project Board03.png

  3. 「表示名」に任意の名前を入れ、「追加」ボタンを押します。
    ※ここで設定した名前がHUEプロジェクトボード のログイン画面に表示されます。
    HUE Project Board04.png

  4. 「SAML設定」で「IdPメタデータをアップロード」ボタンを押下し、トラスト・ログインから控えたメタデータをアップロードします。
    HUE Project Board05.png

  5. メタデータをアップロードすると、各設定項目にIdPの情報が自動入力されます。自動入力後、「変更内容を保存」を押下します。
    HUE Project Board06.png

  6. 「SAML IdP 設定」で「SPメタデータをダウンロード」を押下し、HUEプロジェクトボード のメタデータをダウンロードします。
    HUE Project Board07.png

  7. 「シングルサインオンの詳細設定」に下記の通り設定し、「変更内容を保存」で設定を保存します。
    アカウントの自動作成を行いますか? はい
    アカウント同期モード

    任意で設定

    初回ログイン時のみ同期

    初回ログイン時に一度だけユーザー情報を同期します。2回目以降の更新は行われません。

    ログイン時に毎回同期

    ログインごとに、常にユーザー情報を更新します。


    HUE Project Board13.png


再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」に以下の通り設定します。
    メタデータ HUEプロジェクトボード から控えたメタデータをアップロード
    SAML属性の設定 カスタム属性で設定した属性名を選択

    HUE Project Board12.png

  2. 「登録」ボタンで保存します。
  3. 「HUEプロジェクトボード (SAML)」アプリに、接続テストを行うユーザー追加します。

HUEプロジェクトボード の設定(続き)

  1. 「シングルサインオン>認証方式」の画面に戻り、「接続テスト」ボタン押下します。表示されたURLをコピーボタンで控え、ブラウザのシークレットモードで接続が成功するか確認します。
    HUE Project Board08.png

  2. 接続テストの成功後、SAML有効化のトグルをオンにし、「有効にする」ボタンを押下します。
    HUE Project Board09.png

  3. 「シングルサインオンでのログインのみをオンにする」をオンにすると、メンバーはSSOでのみログインができるようになります。パスワードでのログインはできなくなるのでご注意ください。設定は任意です。
    HUE Project Board10.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「HUEプロジェクトボード (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「HUEプロジェクトボード (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

 

 

HUEプロジェクトボード のSAML JIT設定方法

 項目

内容 

事前確認

  • HUEプロジェクトボード にて事前の設定が必要です。

  • SAML JITでのユーザー作成時、ユーザーの「メールアドレス」「表示名」が同期されます。ワークスペースロールや氏名は管理者が手動で設定する必要があります。
  • 最新の設定手順は、HUEプロジェクトボード からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
※プロビジョニングが不要な場合の設定方法はこちら

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

事前準備
SAML JITによるユーザー作成時、HUEプロジェクトボード に「表示名」が同期されます。トラスト・ログインのメンバー情報に、HUEプロジェクトボード の「表示名」を紐付けするためカスタム属性を設定しておく必要があります。

※属性名は任意です。

【トラスト・ログイン カスタム属性 設定例】

HUE Project Board11.png

設定方法は以下のページをご参照ください。


トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「HUEプロジェクトボード (SAML)」を選択します。
    HUE Project Board01.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png


ここで、HUEプロジェクトボード 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでHUEプロジェクトボード を開いてください。

HUEプロジェクトボード の設定

  1. 管理者権限のあるアカウントでHUEプロジェクトボード にログインし、「ワークスペース設定」を選択します。
    HUE Project Board02.png

  2. 「シングルサインオン>認証方式」で「Custom SAML 2.0」を選択し、「追加」を押下します。
    HUE Project Board03.png

  3. 「表示名」に任意の名前を入れ、「追加」ボタンを押します。
    ※ここで設定した名前がHUEプロジェクトボード のログイン画面に表示されます。
    HUE Project Board04.png

  4. 「SAML設定」で「IdPメタデータをアップロード」ボタンを押下し、トラスト・ログインから控えたメタデータをアップロードします。
    HUE Project Board05.png

  5. メタデータをアップロードすると、各設定項目にIdPの情報が自動入力されます。自動入力後、「変更内容を保存」を押下します。
    HUE Project Board06.png

  6. 「SAML IdP 設定」で「SPメタデータをダウンロード」を押下し、HUEプロジェクトボード のメタデータをダウンロードします。
    HUE Project Board07.png

  7. 「シングルサインオンの詳細設定」に下記の通り設定し、「変更内容を保存」で設定を保存します。
    アカウントの自動作成を行いますか? はい
    アカウント同期モード

    任意で設定

    初回ログイン時のみ同期

    初回ログイン時に一度だけユーザー情報を同期します。2回目以降の更新は行われません。

    ログイン時に毎回同期

    ログインごとに、常にユーザー情報を更新します。


    HUE Project Board13.png


再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」に以下の通り設定します。
    メタデータ HUEプロジェクトボード から控えたメタデータをアップロード
    SAML属性の設定 カスタム属性で設定した属性名を選択

    HUE Project Board12.png

  2. 「登録」ボタンで保存します。
  3. 「HUEプロジェクトボード (SAML)」アプリに、接続テストを行うユーザー追加します。

HUEプロジェクトボード の設定(続き)

  1. 「シングルサインオン>認証方式」の画面に戻り、「接続テスト」ボタン押下します。表示されたURLをコピーボタンで控え、ブラウザのシークレットモードで接続が成功するか確認します。
    HUE Project Board08.png

  2. 接続テストの成功後、SAML有効化のトグルをオンにし、「有効にする」ボタンを押下します。
    HUE Project Board09.png

  3. 「シングルサインオンでのログインのみをオンにする」をオンにすると、メンバーはSSOでのみログインができるようになります。パスワードでのログインはできなくなるのでご注意ください。設定は任意です。
    HUE Project Board10.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「HUEプロジェクトボード (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「HUEプロジェクトボード (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。