Chatwork のSAML認証の設定方法

 項目

内容 

事前確認

  • Chatwork にて事前の設定が必要です。

  • Chatwork にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、Chatwork からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Chatwork (SAML) 」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

 

ここで、Chatwork側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでChatworkに管理者アカウントでログインしてください。

Chatwork の設定

  1. 右上のプルダウンメニューから「管理者設定」を選択します。
    04.png

  2.  左のメニューから「ログイン制限」を選択します。
    05.png

  3. 各項目を以下の通り設定し、最後に「保存する」ボタンで保存します。
    専用ログインURL設定を行う

    チェックを入れ、その下のボックスに任意の文字列を設定する

    SAML認証によるシングルサインオン設定を行う チェックを入れる
    Identify ProviderのログインURL トラスト・ログインから取得した「IDプロバイダーURL」
    Identify ProviderのエンティティID トラスト・ログインから取得した「発行者・エンティティID」
    ログアウト後に遷移するURL 運用方法に合わせて設定
    Identify Providerが署名に利用する公開鍵の証明書 トラスト・ログインから取得した「証明書」の中身
    SAML認証を利用しない管理者用ログインURL SAML設定に誤りがあった際、こちらからログインできます。
    控えておくことを推奨

    06.png

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. Chatworkで設定した専用ログインURLの文字列を、「ログインURL」の空欄箇所に設定します。
    07.png

  2. 登録」ボタンを押します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Chatwork (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Chatwork (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

ログイン方法

①トラスト・ログインからログインする場合

マイページまたは拡張機能のアイコンをクリックするとログインが完了します。

 

②モバイルアプリ・デスクトップアプリでログインする場合

  1. メールアドレスのみ入力し、ログインボタンをクリックします。
    mobile.png

  2. トラスト・ログインの認証画面に遷移します。
  3. シングルサインオンが完了し、Chatworkにログインします。

Chatwork のSAML認証の設定方法

 項目

内容 

事前確認

  • Chatwork にて事前の設定が必要です。

  • Chatwork にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、Chatwork からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Chatwork (SAML) 」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

 

ここで、Chatwork側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでChatworkに管理者アカウントでログインしてください。

Chatwork の設定

  1. 右上のプルダウンメニューから「管理者設定」を選択します。
    04.png

  2.  左のメニューから「ログイン制限」を選択します。
    05.png

  3. 各項目を以下の通り設定し、最後に「保存する」ボタンで保存します。
    専用ログインURL設定を行う

    チェックを入れ、その下のボックスに任意の文字列を設定する

    SAML認証によるシングルサインオン設定を行う チェックを入れる
    Identify ProviderのログインURL トラスト・ログインから取得した「IDプロバイダーURL」
    Identify ProviderのエンティティID トラスト・ログインから取得した「発行者・エンティティID」
    ログアウト後に遷移するURL 運用方法に合わせて設定
    Identify Providerが署名に利用する公開鍵の証明書 トラスト・ログインから取得した「証明書」の中身
    SAML認証を利用しない管理者用ログインURL SAML設定に誤りがあった際、こちらからログインできます。
    控えておくことを推奨

    06.png

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. Chatworkで設定した専用ログインURLの文字列を、「ログインURL」の空欄箇所に設定します。
    07.png

  2. 登録」ボタンを押します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Chatwork (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Chatwork (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

ログイン方法

①トラスト・ログインからログインする場合

マイページまたは拡張機能のアイコンをクリックするとログインが完了します。

 

②モバイルアプリ・デスクトップアプリでログインする場合

  1. メールアドレスのみ入力し、ログインボタンをクリックします。
    mobile.png

  2. トラスト・ログインの認証画面に遷移します。
  3. シングルサインオンが完了し、Chatworkにログインします。