※ Zendesk にて事前の設定が必要です。
※ Zendesk にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。
※ 最新の設定手順は、Zendesk からご提供されているマニュアルをご確認くださいますようお願いいたします。
SAMLシングルサインオンの有効化(ProfessionalおよびEnterprise)
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
- 「企業アプリ登録」画面で検索し、「Zendesk (SAML)」を選択します。
※ SAML認証によるログイン後、特定のURLに遷移させる設定をする場合は「Zendesk (任意URL版) (SAML)」を選択してください。 - 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」を控え、「証明書を取得」を押し証明書をダウンロードしておきます。
(後ほどZendesk側の設定の際に必要になります。) - ダウンロードした証明書の拡張子を[.cer]に変換し、ファイルを開きます。
「詳細」タブのフィールド「拇印」の値を控えておきます。 - 「サービスプロバイダーの設定」を設定します。
「ログインURL」には https://[お客様のZendeskのサブドメイン名].zendesk.com または https://[お客様のZendeskのサブドメイン名].zendesk.com/hc/ja/signin を、
「SP認証成功後の移行URL」「エンティティID」「サービスへのACS URL」には [お客様のZendeskのサブドメイン名] を入力します。
「Zendesk (任意URL版) (SAML)」のSAMLテンプレートを選択している場合、ログイン後のページを固定にしたいときは「SP認証成功後の移行URL」に該当のURLを入力、そうでないときは空欄にしてください。その他の項目は通常版と同様です。 - 「登録」ボタンを押します。
Zendesk の設定
- 一番上のメニューバーでZendesk製品アイコンをクリックし、「管理センター」を選択します。
- 管理センターの左のバーから「セキュリティ > シングルサインオン」を選択し、SAML の「設定」をクリックします。
- SAMLを「有効」にチェックを入れ有効化し、
上の「トラスト・ログインの管理ページの設定」の 3 、4で控えた情報を元に以下の通り登録します。
Zendesk トラスト・ログイン SAML SSO URL IDプロバイダーURL 証明書指紋 証明書から変換 リモートログアウトURL https://portal.trustlogin.com/
- 「保存」をクリックして完了です。
- 続いて、SAML認証の利用対象を設定します。(スタッフメンバー、エンドユーザーまたは両方)
【スタッフメンバー】
左のバーから「セキュリティ > スタッフメンバー」を選択します。
「外部認証」にチェックを入れ、 「シングルサインオン」を選択し「保存」を押します。
【エンドユーザー】
左のバーから「セキュリティ > エンドユーザー」を選択します。
「外部認証」にチェックを入れ、 「保存」を押します。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で「Zendesk (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
- 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューで「Zendesk (SAML)」アプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。