HUEチャットボット のSAML JIT設定方法

 項目

内容 

事前確認

  • HUEチャットボット にて事前の設定が必要です。

  • SAML認証は、チャットボット画面に対してご利用いただけます。

  • SAML JITでは、チャットボット画面にてメールアドレスで新規ユーザーが作成されます。
  • 最新の設定手順は、HUEチャットボット からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「HUEチャットボット (SAML)」を選択します。
    HUEチャットボット.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png

ここで、HUEチャットボット 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでHUEチャットボット を開いてください。

HUEチャットボット の設定

  1. HUEチャットボット  の管理画面を開き、「SAML認証の設定」を開きます。
    HUEチャットボット01.png

  2. 「SAML認証の設定」画面で以下の通り設定し、「更新」ボタンを押下します。
    応答URL(ACS) コピーボタンで控えておく
    識別子(Audience) コピーボタンで控えておく
    IdpのメタデータXML

    「ファイルを選択」でトラスト・ログインから控えたメタデータを

    アップロード

    EmailのSAML属性名

    email 


    HUEチャットボット02.png

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    ログインURL

    赤枠:HUEチャットボット の「テナントID」

    青枠:HUEチャットボット の「コンテンツ名」

    ※プレビュー環境に対してSSOをする場合、青枠に
    「コンテンツ名-staging」と入力してください。

    エンティティID HUEチャットボット から控えた「識別子(Audience)」
    サービスへのACS URL HUEチャットボット から控えた「応答URL(ACS)」

    HUEチャットボット05.png

  2. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「HUEチャットボット (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「HUEチャットボット (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

 

 

HUEチャットボット のSAML JIT設定方法

 項目

内容 

事前確認

  • HUEチャットボット にて事前の設定が必要です。

  • SAML認証は、チャットボット画面に対してご利用いただけます。

  • SAML JITでは、チャットボット画面にてメールアドレスで新規ユーザーが作成されます。
  • 最新の設定手順は、HUEチャットボット からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「HUEチャットボット (SAML)」を選択します。
    HUEチャットボット.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png

ここで、HUEチャットボット 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでHUEチャットボット を開いてください。

HUEチャットボット の設定

  1. HUEチャットボット  の管理画面を開き、「SAML認証の設定」を開きます。
    HUEチャットボット01.png

  2. 「SAML認証の設定」画面で以下の通り設定し、「更新」ボタンを押下します。
    応答URL(ACS) コピーボタンで控えておく
    識別子(Audience) コピーボタンで控えておく
    IdpのメタデータXML

    「ファイルを選択」でトラスト・ログインから控えたメタデータを

    アップロード

    EmailのSAML属性名

    email 


    HUEチャットボット02.png

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    ログインURL

    赤枠:HUEチャットボット の「テナントID」

    青枠:HUEチャットボット の「コンテンツ名」

    ※プレビュー環境に対してSSOをする場合、青枠に
    「コンテンツ名-staging」と入力してください。

    エンティティID HUEチャットボット から控えた「識別子(Audience)」
    サービスへのACS URL HUEチャットボット から控えた「応答URL(ACS)」

    HUEチャットボット05.png

  2. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「HUEチャットボット (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「HUEチャットボット (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。