トラスト・ログインに登録されていないSAML認証のアプリをお客様ご自身で登録する方法についてご案内します。
※ SP(サービスプロバイダー)がSAML2.0による認証に対応している必要があリます。
※ SP にて事前の申込 / 設定が必要です。※ 最新の設定手順は、SPからご提供されているマニュアルをご確認ください。
※ 無料プランをご利用の場合、テンプレートにないSAML認証アプリの設定サポートは行っておりません。
トラスト・ログインの管理ページの設定
SAMLアプリを新規追加する
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを選択します。
- 画面右上の「SAMLアプリ登録」ボタンを押します。
- 「アプリケーション名」、「アイコン」(任意)を登録します。
SP にトラスト・ログインの情報を設定する
- SP の管理者ページにログインし、SAML認証の設定画面を開きます。
- SAML認証を有効にする設定をします。
- SP へトラスト・ログインの情報を登録します。
①メタデータを使用する場合
トラスト・ログインの企業アプリ登録画面の「IDプロバイダーの情報」より
「メタデータ」をダウンロードし、SPの設定ページにアップロードします。
②メタデータを使用しない場合
トラスト・ログインの企業アプリ登録画面の「IDプロバイダーの情報」より
「IDプロバイダーURL」「発行者・エンティティID」「証明書」をコピー/ ダウンロードし、
SPの設定項目にそれぞれ登録します。
SP の情報を設定する
SP から提供されている情報を、トラスト・ログインの「サービスプロバイダーの設定」の項目に登録します。
①メタデータを使用する場合
SPからダウンロードしたメタデータをアップロードします。
※ SPによってはメタデータの他に情報の入力が必要になる場合があります。
②メタデータを使用しない場合
「エンティティID」「ネームIDフォーマット」「サービスへのACS URL」「ログアウトURL」を登録します。
※ ACS URLを複数登録する場合は、フォームの右にある「+」ボタンを押してください。
※ IdP Initiated SSOの際は、1番目に登録したACS URLをデフォルトとして利用します。
ネームID用値
SPのユーザーを識別するためのネームIDとトラスト・ログイン上のデータの紐付けを行います。
プルダウンから該当する項目を選択し登録するか、該当項目がない場合は「カスタム属性」を使用します。「カスタム属性」より使用するには事前にメンバー情報の設定を行っておく必要があります。
- 「管理ページ > メンバー」メニューを開き、該当するユーザーの名前部分かカーソルを合わせると右に表示される編集ボタンをクリックします。
- 「カスタム属性」を開き、「属性の追加」ボタンを押します。
- 「属性名」「属性値」をそれぞれ入力し「保存」します。
- プルダウンの「カスタム属性」より選択が可能になります。
SAML属性を指定する(任意)
一部のSPではSAML属性の設定が別途必要な場合があります。
あるいはこの設定を行うことで、より詳細なユーザー情報の受け渡しが可能となります。
- 「SAML属性の設定」の「カスタム属性を指定」ボタンを押します。
- 「SAML属性を追加」を押します。
-
サービスプロバイダー属性の「属性指定名」「属性種類」「属性名」、トラスト・ログイン(IdP)属性の「属性値」をそれぞれ登録します。
トラスト・ログイン(IdP)属性 属性値一覧
属性カテゴリ 属性値 企業 name address country メンバー メンバー-姓 メンバー-名 メンバー-メールアドレス メンバー-サブメールアドレス メンバー-企業名 メンバー-部署 メンバー-電話番号 メンバー-郵便番号 メンバー-都道府県 メンバー-市区町村 メンバー-番地 メンバー-権限 カスタム属性 属性名は任意となります。 固定値 固定値を入力してください。 グループ 作成済みのグループから指定します。ドロップダウンリストからグループを選択し、”+”ボタンで追加してください。 - 必要に応じて「SAML属性を追加」から、さらに属性を追加します。
全ての設定が完了したら、ページ右上の「登録」ボタンを押します。
トラスト・ログインのマイページの設定
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で登録したアプリケーション名で検索し、選択します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
- マイページ(拡張機能)でアプリをクリックし、ログインが成功するかご確認ください。