Helpfeel Cosense のSAML JIT設定方法

 項目

内容 

事前確認

  • Helpfeel Cosense にて事前の設定が必要です。

  • 本マニュアルは、メール認証でHelpfeel Cosense を利用している場合の設定手順となります。詳しくはこちらをご確認ください。
  • 最新の設定手順は、Helpfeel Cosense からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

※Android - トラスト・ログイン モバイルアプリ 内部ブラウザでのログインはできますが、推奨ブラウザではありません。

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Helpfeel Cosense (SAML)」を選択します。
    Scrapbox03.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03.png

  4. 「サービスプロバイダーの設定」の「ログインURL」の空欄に、Helpfeel Cosense のProject nameを入力します。
    Scrapbox04.png

  5. 「登録」ボタンで保存します。

Helpfeel Cosense の設定

  1. 左上のプロジェクト名から「Project settings」を選択します。
    Scrapbox01.png

  2. 「Members」を開き、下記のように設定し「Save settings」で保存します。
    Invite new members

    メンバーをプロジェクトに招待するためのリンクです。

    後ほどメンバーに共有するため、控えておいてください。

    Login Restriction SAML(併用したい項目がある場合は複数選択してください。)
    Entry Point トラスト・ログインから控えた「IDプロバイダーURL」
    Issuer scrapbox
    Certificate トラスト・ログインから控えた「証明書」の中身

    Scrapbox02.png

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Helpfeel Cosense (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Helpfeel Cosense (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

ログイン方法

  1. プロジェクトに参加するには、管理者がHelpfeel Cosense の招待リンクを配布、共有する必要があります。「Helpfeel Cosense の設定>2.>「Invite new members」」で控えた招待URLを招待したい相手にメールやチャット等で送信してください。

  2. 招待リンクからトラスト・ログインにログインした後、ユーザー作成画面が表示されます。「Name」「Username」を入力し、「Join」でプロジェクトに参加してください。
    ※初回ログイン時のみ下記の画面が表示され、操作が必要です。二回目以降のログインはトラスト・ログインからのログインが可能となります。
    Scrapbox05.png

    Scrapbox06.png

 

Helpfeel Cosense のSAML JIT設定方法

 項目

内容 

事前確認

  • Helpfeel Cosense にて事前の設定が必要です。

  • 本マニュアルは、メール認証でHelpfeel Cosense を利用している場合の設定手順となります。詳しくはこちらをご確認ください。
  • 最新の設定手順は、Helpfeel Cosense からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

※Android - トラスト・ログイン モバイルアプリ 内部ブラウザでのログインはできますが、推奨ブラウザではありません。

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Helpfeel Cosense (SAML)」を選択します。
    Scrapbox03.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03.png

  4. 「サービスプロバイダーの設定」の「ログインURL」の空欄に、Helpfeel Cosense のProject nameを入力します。
    Scrapbox04.png

  5. 「登録」ボタンで保存します。

Helpfeel Cosense の設定

  1. 左上のプロジェクト名から「Project settings」を選択します。
    Scrapbox01.png

  2. 「Members」を開き、下記のように設定し「Save settings」で保存します。
    Invite new members

    メンバーをプロジェクトに招待するためのリンクです。

    後ほどメンバーに共有するため、控えておいてください。

    Login Restriction SAML(併用したい項目がある場合は複数選択してください。)
    Entry Point トラスト・ログインから控えた「IDプロバイダーURL」
    Issuer scrapbox
    Certificate トラスト・ログインから控えた「証明書」の中身

    Scrapbox02.png

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Helpfeel Cosense (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Helpfeel Cosense (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

ログイン方法

  1. プロジェクトに参加するには、管理者がHelpfeel Cosense の招待リンクを配布、共有する必要があります。「Helpfeel Cosense の設定>2.>「Invite new members」」で控えた招待URLを招待したい相手にメールやチャット等で送信してください。

  2. 招待リンクからトラスト・ログインにログインした後、ユーザー作成画面が表示されます。「Name」「Username」を入力し、「Join」でプロジェクトに参加してください。
    ※初回ログイン時のみ下記の画面が表示され、操作が必要です。二回目以降のログインはトラスト・ログインからのログインが可能となります。
    Scrapbox05.png

    Scrapbox06.png