1. サポート − GMOトラスト・ログイン
  2. シングルサインオン(SSO)
  3. SAML認証設定方法

テンプレートにないSAML認証のアプリを登録する(独自SAMLアプリの登録方法)

GMOトラスト・ログインチーム
  • 更新

トラスト・ログインに登録されていないSAML認証のアプリをお客様ご自身で登録する方法についてご案内します。
SP(サービスプロバイダー)がSAML2.0による認証に対応している必要があリます。
SP にて事前の申込 / 設定が必要です。※ 最新の設定手順は、SPからご提供されているマニュアルをご確認ください。
 無料プランをご利用の場合、テンプレートにないSAML認証アプリの設定サポートは行っておりません。

 

トラスト・ログインの管理ページの設定

SAMLアプリを新規追加する

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを選択します。
  2. 画面右上の「SAMLアプリ登録」ボタンを押します。

    saml_01.png

  3. 「アプリケーション名」、「アイコン」(任意)を登録します。

    saml_02.png


SP にトラスト・ログインの情報を設定する

  1. SP の管理者ページにログインし、SAML認証の設定画面を開きます。
  2. SAML認証を有効にする設定をします。
  3. SP へトラスト・ログインの情報を登録します。

    ①メタデータを使用する場合
          トラスト・ログインの企業アプリ登録画面の「IDプロバイダーの情報」より
      「メタデータ」をダウンロードし、SPの設定ページにアップロードします。

    saml_03.png

    ②メタデータを使用しない場合
      トラスト・ログインの企業アプリ登録画面の「IDプロバイダーの情報」より
      「IDプロバイダーURL」「発行者・エンティティID」「証明書」をコピー/ ダウンロードし、
      SPの設定項目にそれぞれ登録します。

    saml_04.png

 

  

SP の情報を設定する

SP から提供されている情報を、トラスト・ログインの「サービスプロバイダーの設定」の項目に登録します。

①メタデータを使用する場合
 SPからダウンロードしたメタデータをアップロードします。
 ※ SPによってはメタデータの他に情報の入力が必要になる場合があります。

saml_05_1.png

 

②メタデータを使用しない場合
「エンティティID」「ネームIDフォーマット」「サービスへのACS URL」「ログアウトURL」を登録します。
  ※ ACS URLを複数登録する場合は、フォームの右にある「+」ボタンを押してください。
  ※ IdP Initiated SSOの際は、1番目に登録したACS URLをデフォルトとして利用します。

saml_05_2.png

 ネームID用値

SPのユーザーを識別するためのネームIDとトラスト・ログイン上のデータの紐付けを行います。
プルダウンから該当する項目を選択し登録するか、該当項目がない場合は「カスタム属性」を使用します。「カスタム属性」より使用するには事前にメンバー情報の設定を行っておく必要があります。

  1. 「管理ページ > メンバー」メニューを開き、該当するユーザーの名前部分かカーソルを合わせると右に表示される編集ボタンをクリックします。

    1.png


  2. 「カスタム属性」を開き、「属性の追加」ボタンを押します。

    2.png


  3. 「属性名」「属性値」をそれぞれ入力し「保存」します。

    3.png

  4. プルダウンの「カスタム属性」より選択が可能になります。
    4.png


SAML属性を指定する(任意)

一部のSPではSAML属性の設定が別途必要な場合があります。
あるいはこの設定を行うことで、より詳細なユーザー情報の受け渡しが可能となります。

  1. 「SAML属性の設定」の「カスタム属性を指定」ボタンを押します。

    saml_10.png


  2.  「SAML属性を追加」を押します。
    saml_11.png
  3. サービスプロバイダー属性の「属性指定名」「属性種類」「属性名」、トラスト・ログイン(IdP)属性の「属性値」をそれぞれ登録します。

    saml_12.png

    ・属性指定名
     SP側で定められている属性名を入力ください。

    ・属性種類
     SP側で定められている属性種類(フォーマット)を選択ください。

    ・属性名
     SAMLアサーション内で表示される属性表示名です。(基本的には「属性指定名」と同値を設定すれば問題ありません。)
     「属性指定名」で設定したパラメーターが複雑で分かりにくい場合は、理解しやすい設定名を入力ください。

    <設定例>

    SP側で定められた属性名と属性種類が以下の場合

    SPが定められた属性名

    		 属性種類
    email Email
    Firstname Basic
    Lastname Basic
    Group Basic

    トラスト・ログイン側は以下のように設定ください

    サービスプロバイダ属性 トラスト・ログイン(IdP)属性
    属性指定名 属性種類 属性名   属性値
    email Email email メンバー メンバー - メールアドレス
    Firstname Basic Firstname メンバー メンバー - 名
    Lastname Basic Lastname メンバー メンバー - 姓
    Group Basic Group グループ 属性値として使用するグループ名を選択し「+」ボタンで追加する

    ・グループ指定時の動作仕様について
     SP側に渡したいグループ情報をSAML属性として複数指定が可能です。
     ※追加したいグループ選択後に右の「+」ボタンから追加選択が可能です。

     



     <設定例>
     ・SAMLアプリ上でGroupA、GroupB、GroupCをSAML属性として指定
     ・UserAがGroupA、GroupBに所属、UserBがGroupC、GroupDに所属
     ※設定例メンバー状況

    メンバー

    		 所属グループ
    UserA GroupA
      GroupB
    UserB GroupC
      GroupD

      上記条件とした場合、以下の挙動となります。

     ・UserAのSAML属性としてGroupA、GroupBが渡されGroupCの情報は渡されない
     ・UserBのSAML属性としてGroupCが渡され、GroupDは設定に無いため渡されない


    トラスト・ログイン(IdP)属性 属性値一覧

    属性カテゴリ 属性値
    企業 name
    address
    country
    メンバー メンバー-姓
    メンバー-名
    メンバー-メールアドレス
    メンバー-サブメールアドレス
    メンバー-企業名
    メンバー-部署
    メンバー-電話番号
    メンバー-郵便番号
    メンバー-都道府県
    メンバー-市区町村
    メンバー-番地
    メンバー-権限
    カスタム属性 属性名は任意となります。
    固定値 固定値を入力してください。
    グループ 作成済みのグループから指定します。ドロップダウンリストからグループを選択し、”+”ボタンで追加してください。
  4. 必要に応じて「SAML属性を追加」から、さらに属性を追加します。

  5. 全ての設定が完了したら、ページ右上の「登録」ボタンを押します。

    saml_13.png

  6. 「管理ページ > アプリ」メニューで追加したアプリ名を検索しクリックします。
  7. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
  8. マイページ(拡張機能)でアプリをクリックし、ログインが成功するかご確認ください。
この記事は役に立ちましたか?

関連記事

  1. ホーム
  2. SAML認証設定方法
  3. テンプレートにないSAML認証のアプリを登録する(独自SAMLアプリの登録方法)

テンプレートにないSAML認証のアプリを登録する(独自SAMLアプリの登録方法)

GMOトラスト・ログインチーム
  • 更新

トラスト・ログインに登録されていないSAML認証のアプリをお客様ご自身で登録する方法についてご案内します。
SP(サービスプロバイダー)がSAML2.0による認証に対応している必要があリます。
SP にて事前の申込 / 設定が必要です。※ 最新の設定手順は、SPからご提供されているマニュアルをご確認ください。
 無料プランをご利用の場合、テンプレートにないSAML認証アプリの設定サポートは行っておりません。

 

トラスト・ログインの管理ページの設定

SAMLアプリを新規追加する

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを選択します。
  2. 画面右上の「SAMLアプリ登録」ボタンを押します。

    saml_01.png

  3. 「アプリケーション名」、「アイコン」(任意)を登録します。

    saml_02.png


SP にトラスト・ログインの情報を設定する

  1. SP の管理者ページにログインし、SAML認証の設定画面を開きます。
  2. SAML認証を有効にする設定をします。
  3. SP へトラスト・ログインの情報を登録します。

    ①メタデータを使用する場合
          トラスト・ログインの企業アプリ登録画面の「IDプロバイダーの情報」より
      「メタデータ」をダウンロードし、SPの設定ページにアップロードします。

    saml_03.png

    ②メタデータを使用しない場合
      トラスト・ログインの企業アプリ登録画面の「IDプロバイダーの情報」より
      「IDプロバイダーURL」「発行者・エンティティID」「証明書」をコピー/ ダウンロードし、
      SPの設定項目にそれぞれ登録します。

    saml_04.png

 

  

SP の情報を設定する

SP から提供されている情報を、トラスト・ログインの「サービスプロバイダーの設定」の項目に登録します。

①メタデータを使用する場合
 SPからダウンロードしたメタデータをアップロードします。
 ※ SPによってはメタデータの他に情報の入力が必要になる場合があります。

saml_05_1.png

 

②メタデータを使用しない場合
「エンティティID」「ネームIDフォーマット」「サービスへのACS URL」「ログアウトURL」を登録します。
  ※ ACS URLを複数登録する場合は、フォームの右にある「+」ボタンを押してください。
  ※ IdP Initiated SSOの際は、1番目に登録したACS URLをデフォルトとして利用します。

saml_05_2.png

 ネームID用値

SPのユーザーを識別するためのネームIDとトラスト・ログイン上のデータの紐付けを行います。
プルダウンから該当する項目を選択し登録するか、該当項目がない場合は「カスタム属性」を使用します。「カスタム属性」より使用するには事前にメンバー情報の設定を行っておく必要があります。

  1. 「管理ページ > メンバー」メニューを開き、該当するユーザーの名前部分かカーソルを合わせると右に表示される編集ボタンをクリックします。

    1.png


  2. 「カスタム属性」を開き、「属性の追加」ボタンを押します。

    2.png


  3. 「属性名」「属性値」をそれぞれ入力し「保存」します。

    3.png

  4. プルダウンの「カスタム属性」より選択が可能になります。
    4.png


SAML属性を指定する(任意)

一部のSPではSAML属性の設定が別途必要な場合があります。
あるいはこの設定を行うことで、より詳細なユーザー情報の受け渡しが可能となります。

  1. 「SAML属性の設定」の「カスタム属性を指定」ボタンを押します。

    saml_10.png


  2.  「SAML属性を追加」を押します。
    saml_11.png
  3. サービスプロバイダー属性の「属性指定名」「属性種類」「属性名」、トラスト・ログイン(IdP)属性の「属性値」をそれぞれ登録します。

    saml_12.png

    ・属性指定名
     SP側で定められている属性名を入力ください。

    ・属性種類
     SP側で定められている属性種類(フォーマット)を選択ください。

    ・属性名
     SAMLアサーション内で表示される属性表示名です。(基本的には「属性指定名」と同値を設定すれば問題ありません。)
     「属性指定名」で設定したパラメーターが複雑で分かりにくい場合は、理解しやすい設定名を入力ください。

    <設定例>

    SP側で定められた属性名と属性種類が以下の場合

    SPが定められた属性名

    		 属性種類
    email Email
    Firstname Basic
    Lastname Basic
    Group Basic

    トラスト・ログイン側は以下のように設定ください

    サービスプロバイダ属性 トラスト・ログイン(IdP)属性
    属性指定名 属性種類 属性名   属性値
    email Email email メンバー メンバー - メールアドレス
    Firstname Basic Firstname メンバー メンバー - 名
    Lastname Basic Lastname メンバー メンバー - 姓
    Group Basic Group グループ 属性値として使用するグループ名を選択し「+」ボタンで追加する

    ・グループ指定時の動作仕様について
     SP側に渡したいグループ情報をSAML属性として複数指定が可能です。
     ※追加したいグループ選択後に右の「+」ボタンから追加選択が可能です。

     



     <設定例>
     ・SAMLアプリ上でGroupA、GroupB、GroupCをSAML属性として指定
     ・UserAがGroupA、GroupBに所属、UserBがGroupC、GroupDに所属
     ※設定例メンバー状況

    メンバー

    		 所属グループ
    UserA GroupA
      GroupB
    UserB GroupC
      GroupD

      上記条件とした場合、以下の挙動となります。

     ・UserAのSAML属性としてGroupA、GroupBが渡されGroupCの情報は渡されない
     ・UserBのSAML属性としてGroupCが渡され、GroupDは設定に無いため渡されない


    トラスト・ログイン(IdP)属性 属性値一覧

    属性カテゴリ 属性値
    企業 name
    address
    country
    メンバー メンバー-姓
    メンバー-名
    メンバー-メールアドレス
    メンバー-サブメールアドレス
    メンバー-企業名
    メンバー-部署
    メンバー-電話番号
    メンバー-郵便番号
    メンバー-都道府県
    メンバー-市区町村
    メンバー-番地
    メンバー-権限
    カスタム属性 属性名は任意となります。
    固定値 固定値を入力してください。
    グループ 作成済みのグループから指定します。ドロップダウンリストからグループを選択し、”+”ボタンで追加してください。
  4. 必要に応じて「SAML属性を追加」から、さらに属性を追加します。

  5. 全ての設定が完了したら、ページ右上の「登録」ボタンを押します。

    saml_13.png

  6. 「管理ページ > アプリ」メニューで追加したアプリ名を検索しクリックします。
  7. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
  8. マイページ(拡張機能)でアプリをクリックし、ログインが成功するかご確認ください。

関連記事