※ トラスト・ログインオプションの外部IDP連携のオプションへのお申し込みが必要です。
※ トラスト・ログインにSalesforceと同じメールアドレスでアカウントを作成しておく必要があります。
※ トラスト・ログインはIDに大文字を使えないため、SalesforceのIDにも大文字を含めないでください。
※トラスト・ログインの外部IDP連携では、SP Initated SSOのみの対応となります。
※ 最新の設定手順は、Salesforceから提供されているマニュアルをご確認ください。
SAML が有効な接続アプリケーションとしてのサービスプロバイダの定義 https://help.salesforce.com/articleView?id=service_provider_define.htm |
ログイン方法をSAML認証のみに制限したい場合、メンバーをパスワード認証の割り当てから外す必要があります。
※管理者権限ユーザーは緊急時に備え、パスワード認証を割り当ていただくことを推奨します。
パスワード認証の設定 ~IDPとトラスト・ログインのパスワード両方でログインする~
Salesforceの設定
Salesforceに管理者アカウントでログインします。
1.「管理」「セキュリティのコントロール」「ID プロバイダ」で「ID プロバイダを有効化」ボタンを押します。次画面ではドロップダウンメニューから証明書を選択します。
2.「ID プロバイダの設定」で「発行者 (Entity ID)」を控え、「証明書のダウンロード」でファイルを保存します。
3.「サービスプロバイダ」横の「接続アプリケーションでサービスプロバイダが作成されました。こちらをクリックしてください。」をクリックすると「新規接続アプリケーション」画面に進みます。
「基本情報」で各項目を以下のように設定し、ロゴをアップロードします。
接続アプリケーション名 : TrustLogin
API参照名 : TrustLogin
取引先責任者 メール : idaas-jp@globalsign.com
4.続けて「Web アプリケーション設定」で「SAMLの有効化」をオンにして、各項目を以下のように設定して「保存」ボタンを押します。
エンティティID : trustlogin-saml-sp
ACS URL : https://portal.trustlogin.com/saml/acs
件名種別 : ユーザ名
名前 ID 形式 : urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
※トラスト・ログインは外部IDP連携ではSP Initated SSOのみの対応となりますが、「開始 URL」に[https://portal.trustlogin.com/]を設定することで、IDPから遷移させることが可能になります。必要に応じてご設定ください。
5.「Manage」ボタンを押し、次画面の「SP-init のリダイレクトエンドポイント (SSO URL)」を控えます。また、「プロファイルを管理する」ボタンを押し、IDP連携を利用するユーザーのプロファイルを選択します。
1.トラスト・ログインにログインし、「管理ページ」の「 設定 > オプション機能 > 外部IDP連携 >設定 」を開きます。
2.「外部IDPの追加」を開きます。
3.Salesforce の設定手順2と5で控えたSSO URL、Entity ID、証明書を入力して「登録」ボタンをクリックします。
4. 次に外部IDPを利用するメンバー・グループを割り当てます。外部IDPの一覧で対象サービスの名前を選択し、次画面で「メンバー追加」または「グループ追加」ボタンをクリックします。
5. 追加するメンバー・グループを選択し「登録」ボタンをクリックします。
以上で設定は完了です。
トラスト・ログインログインページより、企業IDとメールアドレスを入力すると Salesforceのボタンが現れますのでそちらでログインしてください。(管理者の方のみトラスト・ログインパスワードでのログインも可能です。)