1. サポート − GMOトラスト・ログイン
  2. シングルサインオン(SSO)
  3. SAML認証設定方法

NEXTa Meishi のSAML認証の設定方法

GMOトラスト・ログインチーム
  • 更新

 項目

内容 

事前確認

  • NEXTa Meishi にて事前の設定が必要です。

  • NEXTa Meishi にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、NEXTa Meishi からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス
 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定
 

SPへ設定を依頼

プロビジョニング

  

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

※ネイティブアプリはNEXTa Meishi で動作検証をしております。クライアント認証をご利用されている場合、iOS - ネイティブアプリ、Android - ネイティブアプリではSSOができません。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「NEXTa Meishi (SAML)」を選択します。
    NEXTa Meishi08.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03.png

ここで、NEXTa Meishi 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでNEXTa Meishi を開いてください。

NEXTa Meishi の設定

  1. NEXTa Meishi にログインし、「もっと見る」を開き、「管理者設定」をクリックします。
    NEXTa Meishi01.png

  2. 「ユーザー管理」をクリックします。
    NEXTa Meishi02.png

  3. 「SSO設定」を開き、以下の通り設定します。
    エンドポイント コピーし控えておく
    エンティティID コピーし控えておく
    SAML2.0 エンドポイントURL トラスト・ログインから控えた「IDプロバイダーURL」を入力
    IdP名 トラスト・ログインから控えた「発行者・エンティティID」を入力
    公開証明書 トラスト・ログインから控えた「証明書」の中身を貼り付ける

    NEXTa Meishi03.png

再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    エンティティID NEXTa Meishi から控えた「エンティティID」
    サービスへのACS URL NEXTa Meishi から控えた「エンドポイント」

    NEXTa Meishi09.png

  2. 「登録」ボタンで保存します。

  3. 「NEXTa Meishi (SAML)」アプリに、接続テストを行うユーザー追加します。

再び、NEXTa Meishi に戻ります。

NEXTa Meishi の管理ページの設定(続き)

  1. 「SSO設定」画面に戻り、「設定を保存してテスト」を押下します。
    NEXTa Meishi10.png

  2. SAML認証が成功すると下記の画面が表示されます。NEXTa Meishi04.png

  3. SSOの成功確認後、「SSOを有効にする」をオンにしてください。その後、「ユーザー管理ページを開く」を押下します。
    NEXTa Meishi05.png

  4. SSOを適用するユーザーを選択し、編集画面の「SSOを有効にする」にチェックを入れ、「送信」ボタンを押下します。
    NEXTa Meishi06.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「NEXTa Meishi (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「NEXTa Meishi (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

ログイン方法

SSOログイン時、NEXTa Meishi 上で「ネクスタ・メイシ」「ネクスタ・スケジューラー」両方のアプリが割り当てられている場合、ログイン先の選択画面が表示されます。ログインしたいアプリを選択し、ログインしてください。

※iOS・Android標準ブラウザ、iOS・Androidトラスト・ログイン モバイルアプリ 内部ブラウザ上でも表示されます。

※割り当てられているアプリが1つの場合、選択画面は表示されません。NEXTa Meishi07.png

 

 

 

この記事は役に立ちましたか?

関連記事

  1. ホーム
  2. SAML認証設定方法
  3. NEXTa Meishi のSAML認証の設定方法

NEXTa Meishi のSAML認証の設定方法

GMOトラスト・ログインチーム
  • 更新

 項目

内容 

事前確認

  • NEXTa Meishi にて事前の設定が必要です。

  • NEXTa Meishi にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、NEXTa Meishi からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス
 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定
 

SPへ設定を依頼

プロビジョニング

  

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

※ネイティブアプリはNEXTa Meishi で動作検証をしております。クライアント認証をご利用されている場合、iOS - ネイティブアプリ、Android - ネイティブアプリではSSOができません。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「NEXTa Meishi (SAML)」を選択します。
    NEXTa Meishi08.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03.png

ここで、NEXTa Meishi 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでNEXTa Meishi を開いてください。

NEXTa Meishi の設定

  1. NEXTa Meishi にログインし、「もっと見る」を開き、「管理者設定」をクリックします。
    NEXTa Meishi01.png

  2. 「ユーザー管理」をクリックします。
    NEXTa Meishi02.png

  3. 「SSO設定」を開き、以下の通り設定します。
    エンドポイント コピーし控えておく
    エンティティID コピーし控えておく
    SAML2.0 エンドポイントURL トラスト・ログインから控えた「IDプロバイダーURL」を入力
    IdP名 トラスト・ログインから控えた「発行者・エンティティID」を入力
    公開証明書 トラスト・ログインから控えた「証明書」の中身を貼り付ける

    NEXTa Meishi03.png

再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    エンティティID NEXTa Meishi から控えた「エンティティID」
    サービスへのACS URL NEXTa Meishi から控えた「エンドポイント」

    NEXTa Meishi09.png

  2. 「登録」ボタンで保存します。

  3. 「NEXTa Meishi (SAML)」アプリに、接続テストを行うユーザー追加します。

再び、NEXTa Meishi に戻ります。

NEXTa Meishi の管理ページの設定(続き)

  1. 「SSO設定」画面に戻り、「設定を保存してテスト」を押下します。
    NEXTa Meishi10.png

  2. SAML認証が成功すると下記の画面が表示されます。NEXTa Meishi04.png

  3. SSOの成功確認後、「SSOを有効にする」をオンにしてください。その後、「ユーザー管理ページを開く」を押下します。
    NEXTa Meishi05.png

  4. SSOを適用するユーザーを選択し、編集画面の「SSOを有効にする」にチェックを入れ、「送信」ボタンを押下します。
    NEXTa Meishi06.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「NEXTa Meishi (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「NEXTa Meishi (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

ログイン方法

SSOログイン時、NEXTa Meishi 上で「ネクスタ・メイシ」「ネクスタ・スケジューラー」両方のアプリが割り当てられている場合、ログイン先の選択画面が表示されます。ログインしたいアプリを選択し、ログインしてください。

※iOS・Android標準ブラウザ、iOS・Androidトラスト・ログイン モバイルアプリ 内部ブラウザ上でも表示されます。

※割り当てられているアプリが1つの場合、選択画面は表示されません。NEXTa Meishi07.png

 

 

 

関連記事