Universal勤次郎 のSAML認証の設定方法

 項目

内容 

事前確認

  • Universal勤次郎 にて事前の設定が必要です。

  • SAML認証の利用開始前にアカウント情報の紐づけ作業が必要になります。

  • 最新の設定手順は、Universal勤次郎 からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Universal勤次郎 (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

 

ここで、Universal勤次郎 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでUniversal勤次郎 を開いてください。

Universal勤次郎 の設定

  1. Universal勤次郎 にログインし、「マスタ管理 > システム管理メニュー > SAMLの設定」を開きます。
    04.png05.png

  2. 各項目を以下の通り設定し、「登録」ボタンで設定を保存します。
    シングルサインオン 「利用する」
    リダイレクト先URL トラスト・ログインから取得した「IDプロバイダーURL」
    クライアントID 任意の文字列を設定
    トラスト・ログイン側に設定するので控えておく
    IdPのエンティティID トラスト・ログインから取得した「発行者・エンティティID」
    IdP証明書 トラスト・ログインから取得した「証明書」の中身

    06.png


再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    ログインURL 空欄部分にUniversal勤次郎 でご利用のお客様のドメイン名
    エンティティID Universal勤次郎 で設定した「クライアントID」

    サービスへのACS URL

    空欄部分にUniversal勤次郎 でご利用のお客様のドメイン名

    07.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Universal勤次郎 (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Universal勤次郎 (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

初回ログイン時のアカウント紐付け

SAMLによる初回ログイン時、Universal勤次郎側のアカウントとの紐付けを行うための操作が必要です。

  1. Universal勤次郎 のログイン画面にアクセスし、「SAML認証」をクリックします。
    トラスト・ログインに未ログインの場合は、トラスト・ログインの認証を行います。
    08.png

  2. 表示されたメッセージを閉じ、「社員コード」と「パスワード」によるログインを行います。
    09.png
    10.png

  3. アカウント紐付けが完了し、次回以降のログインよりSAML認証が可能となります。

 

Universal勤次郎 のSAML認証の設定方法

 項目

内容 

事前確認

  • Universal勤次郎 にて事前の設定が必要です。

  • SAML認証の利用開始前にアカウント情報の紐づけ作業が必要になります。

  • 最新の設定手順は、Universal勤次郎 からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Universal勤次郎 (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

 

ここで、Universal勤次郎 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでUniversal勤次郎 を開いてください。

Universal勤次郎 の設定

  1. Universal勤次郎 にログインし、「マスタ管理 > システム管理メニュー > SAMLの設定」を開きます。
    04.png05.png

  2. 各項目を以下の通り設定し、「登録」ボタンで設定を保存します。
    シングルサインオン 「利用する」
    リダイレクト先URL トラスト・ログインから取得した「IDプロバイダーURL」
    クライアントID 任意の文字列を設定
    トラスト・ログイン側に設定するので控えておく
    IdPのエンティティID トラスト・ログインから取得した「発行者・エンティティID」
    IdP証明書 トラスト・ログインから取得した「証明書」の中身

    06.png


再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    ログインURL 空欄部分にUniversal勤次郎 でご利用のお客様のドメイン名
    エンティティID Universal勤次郎 で設定した「クライアントID」

    サービスへのACS URL

    空欄部分にUniversal勤次郎 でご利用のお客様のドメイン名

    07.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Universal勤次郎 (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Universal勤次郎 (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

初回ログイン時のアカウント紐付け

SAMLによる初回ログイン時、Universal勤次郎側のアカウントとの紐付けを行うための操作が必要です。

  1. Universal勤次郎 のログイン画面にアクセスし、「SAML認証」をクリックします。
    トラスト・ログインに未ログインの場合は、トラスト・ログインの認証を行います。
    08.png

  2. 表示されたメッセージを閉じ、「社員コード」と「パスワード」によるログインを行います。
    09.png
    10.png

  3. アカウント紐付けが完了し、次回以降のログインよりSAML認証が可能となります。