zaico のSAML認証の設定方法

 項目

内容 

事前確認

  • zaico にて事前の設定が必要です。

  • zaico にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、zaico からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

 

管理者様にて設定

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

※iOS、Androidのネイティブアプリは、アプリをインストールした状態で専用のQAコードを読み取る必要があります。

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「zaico (SAML)」を選択します。
    zaico05.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png

ここで、zaico 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでzaico を開いてください。

zaico の設定

  1. zaico にログインし、「設定>利用機能設定」を開きます。
    zaico04.png

  2. 「SAML認証」で「利用する」を選択します。
    zaico.png

  3. 「SAML認証」の項目に以下の通り設定します。
    Entity ID コピーボタンで控えておく
    Assertion Consumer Service URL コピーボタンで控えておく
    フェデレーションメタデータXML トラスト・ログインから控えたメタデータをアップロードする

    zaico02.png

  4. メタデータをアップロード後、SAMLの情報が反映されます。「申請する」ボタンを押下し、SAMLの設定を申請します。
    zaico03.png


  5. 「その他の設定項目」では、ログインセッションを設定できます。SSOでログインした後、ここで設定した秒数を過ぎると自動的にzaico からログアウトされます。必要に応じて設定し、「更新」を押下してください。


  6. 株式会社ZAICO でメタデータの設定が終わり次第、承認可否のメールが届きます。

  7. SAMLの設定が承認されたら、「SAML認証」の設定画面に「専用ログインURL」とモバイルアプリで利用する「モバイル用QRコード」が表示されます。「専用ログインURL」をコピーし控えておきます。
    ※「専用ログインURL」「モバイル用QRコード」は株式会社ZAICO からの承認メールでもご確認いただけます。
    zaico10.png

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    ログインURL zaico から控えた「専用ログインURL」
    エンティティID zaico から控えた「Entity ID」
    サービスへのACS URL zaico から控えた「Assertion Consumer Service URL」

    zaico06.png

  2. 「登録」ボタンで保存します。

再び、zaico に戻ります。

zaico の設定(続き)

  1. zaico で「ユーザー管理>ユーザー一覧・追加」を開き、SAML認証のログインに切り替えるユーザーを選択します。
    zaico07.png

  2. 「認証方法」で「SAML認証に変更する」を押下します。
    zaico08.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「zaico (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「zaico (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。


ログイン方法

マイページまたは拡張機能から「zaico (SAML)」を実行するとzaico のSSOログイン画面に遷移します。

「SSOでログイン」ボタンを押下し、ログインしてください。
zaico11.png

ネイティブアプリのログイン方法

iOS、Androidのネイティブアプリは、zaico のアプリをインストールした状態で専用のQAコードを読み取る必要があります。アプリをインストールしていない状態でQAコードを読み取っても、ログインできませんのでご注意ください。

ネイティブアプリをインストールした端末で、zaico のSAML認証画面、ユーザー情報画面、株式会社ZAICO からのメールのいずれかからQRコードを読み取ります。

【SAML認証画面】
zaico10.png

【ユーザー情報画面】
zaico09.png

QRコードを読み取ると、下記のSSOログイン画面が表示されます。「SSOでログイン」を押下すると、SAML認証でのログインが可能となります。
zaico12.png

 

zaico のSAML認証の設定方法

 項目

内容 

事前確認

  • zaico にて事前の設定が必要です。

  • zaico にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、zaico からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

 

管理者様にて設定

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

※iOS、Androidのネイティブアプリは、アプリをインストールした状態で専用のQAコードを読み取る必要があります。

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「zaico (SAML)」を選択します。
    zaico05.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png

ここで、zaico 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでzaico を開いてください。

zaico の設定

  1. zaico にログインし、「設定>利用機能設定」を開きます。
    zaico04.png

  2. 「SAML認証」で「利用する」を選択します。
    zaico.png

  3. 「SAML認証」の項目に以下の通り設定します。
    Entity ID コピーボタンで控えておく
    Assertion Consumer Service URL コピーボタンで控えておく
    フェデレーションメタデータXML トラスト・ログインから控えたメタデータをアップロードする

    zaico02.png

  4. メタデータをアップロード後、SAMLの情報が反映されます。「申請する」ボタンを押下し、SAMLの設定を申請します。
    zaico03.png


  5. 「その他の設定項目」では、ログインセッションを設定できます。SSOでログインした後、ここで設定した秒数を過ぎると自動的にzaico からログアウトされます。必要に応じて設定し、「更新」を押下してください。


  6. 株式会社ZAICO でメタデータの設定が終わり次第、承認可否のメールが届きます。

  7. SAMLの設定が承認されたら、「SAML認証」の設定画面に「専用ログインURL」とモバイルアプリで利用する「モバイル用QRコード」が表示されます。「専用ログインURL」をコピーし控えておきます。
    ※「専用ログインURL」「モバイル用QRコード」は株式会社ZAICO からの承認メールでもご確認いただけます。
    zaico10.png

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下の通り設定します。
    ログインURL zaico から控えた「専用ログインURL」
    エンティティID zaico から控えた「Entity ID」
    サービスへのACS URL zaico から控えた「Assertion Consumer Service URL」

    zaico06.png

  2. 「登録」ボタンで保存します。

再び、zaico に戻ります。

zaico の設定(続き)

  1. zaico で「ユーザー管理>ユーザー一覧・追加」を開き、SAML認証のログインに切り替えるユーザーを選択します。
    zaico07.png

  2. 「認証方法」で「SAML認証に変更する」を押下します。
    zaico08.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「zaico (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「zaico (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。


ログイン方法

マイページまたは拡張機能から「zaico (SAML)」を実行するとzaico のSSOログイン画面に遷移します。

「SSOでログイン」ボタンを押下し、ログインしてください。
zaico11.png

ネイティブアプリのログイン方法

iOS、Androidのネイティブアプリは、zaico のアプリをインストールした状態で専用のQAコードを読み取る必要があります。アプリをインストールしていない状態でQAコードを読み取っても、ログインできませんのでご注意ください。

ネイティブアプリをインストールした端末で、zaico のSAML認証画面、ユーザー情報画面、株式会社ZAICO からのメールのいずれかからQRコードを読み取ります。

【SAML認証画面】
zaico10.png

【ユーザー情報画面】
zaico09.png

QRコードを読み取ると、下記のSSOログイン画面が表示されます。「SSOでログイン」を押下すると、SAML認証でのログインが可能となります。
zaico12.png