テンプレートにないSAML認証のアプリを登録する(独自SAMLアプリの登録方法)

トラスト・ログインに登録されていないSAML認証のアプリをお客様ご自身で登録する方法についてご案内します。

※ SP(サービスプロバイダー)がSAML2.0による認証に対応している必要があリます。

※ SP にて事前の申込 / 設定が必要です。

※ 最新の設定手順は、SPからご提供されているマニュアルをご確認ください。

 

トラスト・ログインの管理ページの設定

SAMLアプリを新規追加する

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを選択します。
  2. 画面右上の「SAMLアプリ登録」ボタンを押します。

    saml_01.png

  3. 「アプリケーション名」、「アイコン」(任意)を登録します。

    saml_02.png


SP にトラスト・ログインの情報を設定する

  1. SP の管理者ページにログインし、SAML認証の設定画面を開きます。
  2. SAML認証を有効にする設定をします。
  3. SP へトラスト・ログインの情報を登録します。

    ①メタデータを使用する場合
          トラスト・ログインの企業アプリ登録画面の「IDプロバイダーの情報」より
      「メタデータ」をダウンロードし、SPの設定ページにアップロードします。

    saml_03.png

    ②メタデータを使用しない場合
      トラスト・ログインの企業アプリ登録画面の「IDプロバイダーの情報」より
      「IDプロバイダーURL」「発行者・エンティティID」「証明書」をコピー/ ダウンロードし、
      SPの設定項目にそれぞれ登録します。

    saml_04.png

 

  

SP の情報を設定する

SP から提供されている情報を、トラスト・ログインの「サービスプロバイダーの設定」の項目に登録します。

①メタデータを使用する場合
 SPからダウンロードしたメタデータをアップロードします。
 ※ SPによってはメタデータの他に情報の入力が必要になる場合があります。

saml_05_1.png

 

②メタデータを使用しない場合
「エンティティID」「ネームIDフォーマット」「サービスへのACS URL」「ログアウトURL」を登録します。

saml_05_2.png

 

ネームID用値

SPのユーザーを識別するためのネームIDとトラスト・ログイン上のデータの紐付けを行います。
プルダウンから該当する項目を選択し登録するか、該当項目がない場合は「SAMLカスタム属性」を使用します。「SAMLカスタム属性」より使用するには事前にメンバー情報の設定を行っておく必要があります。

  1. 「管理ページ > メンバー」メニューを開き、該当するユーザーを選択します。

    saml_06.png

  2. 「SAMLカスタム属性」を開き、「属性の追加」ボタンを押します。

    saml_07.png

  3. 「name」に任意の項目名、「value」にSPのネームIDを入力し、「保存」を押します。saml_08.png

  4. 「SAMLカスタム属性」より選択が可能になります。
    saml_09.png





SAML属性を指定する(任意)

一部のSPではSAML属性の設定が別途必要な場合があります。
あるいはこの設定を行うことで、より詳細なユーザー情報の受け渡しが可能となります。

  1. 「SAML属性の設定」の「カスタム属性を指定」ボタンを押します。

    saml_10.png


  2.  「SAML属性を追加」を押します。
    saml_11.png

  3. サービスプロバイダー属性の「属性指定名」「属性種類」「属性名」、トラスト・ログイン(IdP)属性の「属性値」をそれぞれ登録します。

    saml_12.png

  4. 必要に応じて「SAML属性を追加」から、さらに属性を追加します。

 

全ての設定が完了したら、ページ右上の「登録」ボタンを押します。

saml_13.png


トラスト・ログインのマイページの設定

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で登録したアプリケーション名で検索し、選択します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. マイページ(拡張機能)でアプリをクリックし、ログインが成功するかご確認ください。

テンプレートにないSAML認証のアプリを登録する(独自SAMLアプリの登録方法)

トラスト・ログインに登録されていないSAML認証のアプリをお客様ご自身で登録する方法についてご案内します。

※ SP(サービスプロバイダー)がSAML2.0による認証に対応している必要があリます。

※ SP にて事前の申込 / 設定が必要です。

※ 最新の設定手順は、SPからご提供されているマニュアルをご確認ください。

 

トラスト・ログインの管理ページの設定

SAMLアプリを新規追加する

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを選択します。
  2. 画面右上の「SAMLアプリ登録」ボタンを押します。

    saml_01.png

  3. 「アプリケーション名」、「アイコン」(任意)を登録します。

    saml_02.png


SP にトラスト・ログインの情報を設定する

  1. SP の管理者ページにログインし、SAML認証の設定画面を開きます。
  2. SAML認証を有効にする設定をします。
  3. SP へトラスト・ログインの情報を登録します。

    ①メタデータを使用する場合
          トラスト・ログインの企業アプリ登録画面の「IDプロバイダーの情報」より
      「メタデータ」をダウンロードし、SPの設定ページにアップロードします。

    saml_03.png

    ②メタデータを使用しない場合
      トラスト・ログインの企業アプリ登録画面の「IDプロバイダーの情報」より
      「IDプロバイダーURL」「発行者・エンティティID」「証明書」をコピー/ ダウンロードし、
      SPの設定項目にそれぞれ登録します。

    saml_04.png

 

  

SP の情報を設定する

SP から提供されている情報を、トラスト・ログインの「サービスプロバイダーの設定」の項目に登録します。

①メタデータを使用する場合
 SPからダウンロードしたメタデータをアップロードします。
 ※ SPによってはメタデータの他に情報の入力が必要になる場合があります。

saml_05_1.png

 

②メタデータを使用しない場合
「エンティティID」「ネームIDフォーマット」「サービスへのACS URL」「ログアウトURL」を登録します。

saml_05_2.png

 

ネームID用値

SPのユーザーを識別するためのネームIDとトラスト・ログイン上のデータの紐付けを行います。
プルダウンから該当する項目を選択し登録するか、該当項目がない場合は「SAMLカスタム属性」を使用します。「SAMLカスタム属性」より使用するには事前にメンバー情報の設定を行っておく必要があります。

  1. 「管理ページ > メンバー」メニューを開き、該当するユーザーを選択します。

    saml_06.png

  2. 「SAMLカスタム属性」を開き、「属性の追加」ボタンを押します。

    saml_07.png

  3. 「name」に任意の項目名、「value」にSPのネームIDを入力し、「保存」を押します。saml_08.png

  4. 「SAMLカスタム属性」より選択が可能になります。
    saml_09.png





SAML属性を指定する(任意)

一部のSPではSAML属性の設定が別途必要な場合があります。
あるいはこの設定を行うことで、より詳細なユーザー情報の受け渡しが可能となります。

  1. 「SAML属性の設定」の「カスタム属性を指定」ボタンを押します。

    saml_10.png


  2.  「SAML属性を追加」を押します。
    saml_11.png

  3. サービスプロバイダー属性の「属性指定名」「属性種類」「属性名」、トラスト・ログイン(IdP)属性の「属性値」をそれぞれ登録します。

    saml_12.png

  4. 必要に応じて「SAML属性を追加」から、さらに属性を追加します。

 

全ての設定が完了したら、ページ右上の「登録」ボタンを押します。

saml_13.png


トラスト・ログインのマイページの設定

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で登録したアプリケーション名で検索し、選択します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. マイページ(拡張機能)でアプリをクリックし、ログインが成功するかご確認ください。