Entra ID(Azure Active Directory) 外部IDP連携の設定方法

GMOトラスト・ログインチーム
  • 更新

本ページでは、Entra ID(Azure Active Directory)をSAML Identity Provider(IdP)として使用し、
トラスト・ログインと連携する手順を説明します。

設定はEntra ID側とトラスト・ログイン管理ページの両方で行います。

事前確認

  • トラスト・ログインオプションの外部IDP連携オプションへのお申し込みが必要です。
  • トラスト・ログインにEntra ID(Azure Active Directory)と同じメールアドレスでアカウントを作成しておく必要があります。
    ※ログインIDを使用して照合する場合は、メールアドレスの一致は必須ではありません。
     参考:外部IDP(SAML)連携のNameID設定
  • トラスト・ログインの外部IDP連携では、SP Initiated SSOのみ対応しています。
  • ログイン方法をSAML認証のみに制限したい場合、メンバーをパスワード認証の割り当てから外す必要があります。
    管理者権限ユーザーは緊急時に備え、パスワード認証を割り当ておくことを推奨します。
     参考:パスワード認証の設定 ~IDPとトラスト・ログインのパスワード両方でログインする~

設定手順

Entra ID(Azure Active Directory)側の設定

※最新の設定手順はMicrosoftから提供されているマニュアルをご確認ください。
 参考(外部サイト):SAMLベースのシングル サインオンについて理解する

  1. Azure Portalを開きます。
     
  2. 「Entra ID(Azure Active Directory)」「エンタープライズ アプリケーション」で「+新しいアプリケーション」を選択します。
    AzureAD01.png
     
  3. 「ギャラリー以外のアプリケーション」を選択、名前に「TrustLogin」を入力して「追加」ボタンを押します。
    AzureAD01.png
     
  4. 「プロパティ」でロゴを設定します。また、「ユーザーに表示しますか?」を「いいえ」に変更して「保存」します。
    AzureAD02.png
     
  5. 「ユーザーとグループ」で「+ユーザーの追加」を選択します。IDP連携を利用するユーザーを割り当てます。
    AzureAD04.png
     

  6. 「シングル サインオン」の「シングル サインオン モード」で「SAMLベースのサインオン」を選択し、
    各項目を以下のように設定して「保存」ボタンを押します。

    項目 設定値・詳細
    開始 URL(任意)

    ※外部IDP連携では通常 SP Initiated SSOのみ対応していますが、
     「サインオン URL」に以下のURLを設定することで、IDPから遷移させることが可能になります。
     必要に応じてご設定ください。

    https://portal.trustlogin.com/
    識別子(エンティティ ID) trustlogin-saml-sp
    応答 URL(ACS URL) https://portal.trustlogin.com/saml/acs

    AzureAD03.png
     

  7. シングル サインオン ページ下部の「SAML 署名証明書」より「証明書(Base64)」をダウンロードします。また、
    「TrustLogin のセットアップ」にある「ログインURL」と「Azure AD 識別子」を控えます。

    AzureAD04.png

以上でEntra ID側の設定は完了です。
続いてトラスト・ログイン側の設定を行います。
 

トラスト・ログイン側の設定

  1. トラスト・ログインにログインし、
    「管理ページ」の「設定 > オプション機能 > 外部IDP連携 > 設定」を開きます。
    optionlist.png
     
  2. 「SAML IDPを追加」を開きます。
    AzureAD05.png
     

  3. 「SAML IDプロバイダー作成」画面で、以下の情報を入力します。

    項目 設定値・詳細
    名前 任意の名称を入力してください。
    例:Entra ID(Azure Active Directory)
    SSO URL Entra ID(Azure Active Directory)の設定 > 手順7で控えた「ログインURL」の値
    Entity ID Entra ID(Azure Active Directory)の設定 > 手順7で控えた「Azure AD 識別子」の値
    SAML IDプロバイダー証明書 Entra ID(Azure Active Directory)の設定 > 手順7でダウンロードした証明書情報
    ※証明書はテキストエディタで開き、テキストをコピーペーストしてください。
    NameIDフォーマット 「urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress」を指定します。

    ※詳細はこちら
    優先NameID属性 NameIDの照合時、優先するメンバー属性を指定します。

    ※詳細はこちら
    大文字・小文字を区別する NameIDの照合時に大文字・小文字を区別するかどうかを指定します。
    ※詳細はこちら


     

  4. 「登録」をクリックします。
     
  5. 続いてEntra IDのIDでログインさせるメンバーの割り当てを行います。
    外部IDPリストから、先ほど追加したSAML IDPの名前をクリックします。
     
  6. 「メンバーの追加」をクリックします。(グループごと追加する場合には「グループの追加」)
    ______.png
     

  7. 対象のメンバーを選択し「登録」ボタンをクリックします。
    SKUID__11_.png

    メンバーの追加が完了しました。
    以上で設定は完了です。

設定確認

トラスト・ログインログインページより、企業IDとメールアドレスを入力すると Azure Active Directoryのボタンが現れますのでそちらでログインしてください。(管理者の方のみトラスト・ログインパスワードでのログインも可能です。)

SKUID02.png

この記事は役に立ちましたか?

関連記事

  1. ホーム
  2. 外部IDP連携(SAML)
  3. Entra ID(Azure Active Directory) 外部IDP連携の設定方法

Entra ID(Azure Active Directory) 外部IDP連携の設定方法

GMOトラスト・ログインチーム
  • 更新

本ページでは、Entra ID(Azure Active Directory)をSAML Identity Provider(IdP)として使用し、
トラスト・ログインと連携する手順を説明します。

設定はEntra ID側とトラスト・ログイン管理ページの両方で行います。

事前確認

  • トラスト・ログインオプションの外部IDP連携オプションへのお申し込みが必要です。
  • トラスト・ログインにEntra ID(Azure Active Directory)と同じメールアドレスでアカウントを作成しておく必要があります。
    ※ログインIDを使用して照合する場合は、メールアドレスの一致は必須ではありません。
     参考:外部IDP(SAML)連携のNameID設定
  • トラスト・ログインの外部IDP連携では、SP Initiated SSOのみ対応しています。
  • ログイン方法をSAML認証のみに制限したい場合、メンバーをパスワード認証の割り当てから外す必要があります。
    管理者権限ユーザーは緊急時に備え、パスワード認証を割り当ておくことを推奨します。
     参考:パスワード認証の設定 ~IDPとトラスト・ログインのパスワード両方でログインする~

設定手順

Entra ID(Azure Active Directory)側の設定

※最新の設定手順はMicrosoftから提供されているマニュアルをご確認ください。
 参考(外部サイト):SAMLベースのシングル サインオンについて理解する

  1. Azure Portalを開きます。
     
  2. 「Entra ID(Azure Active Directory)」「エンタープライズ アプリケーション」で「+新しいアプリケーション」を選択します。
    AzureAD01.png
     
  3. 「ギャラリー以外のアプリケーション」を選択、名前に「TrustLogin」を入力して「追加」ボタンを押します。
    AzureAD01.png
     
  4. 「プロパティ」でロゴを設定します。また、「ユーザーに表示しますか?」を「いいえ」に変更して「保存」します。
    AzureAD02.png
     
  5. 「ユーザーとグループ」で「+ユーザーの追加」を選択します。IDP連携を利用するユーザーを割り当てます。
    AzureAD04.png
     

  6. 「シングル サインオン」の「シングル サインオン モード」で「SAMLベースのサインオン」を選択し、
    各項目を以下のように設定して「保存」ボタンを押します。

    項目 設定値・詳細
    開始 URL(任意)

    ※外部IDP連携では通常 SP Initiated SSOのみ対応していますが、
     「サインオン URL」に以下のURLを設定することで、IDPから遷移させることが可能になります。
     必要に応じてご設定ください。

    https://portal.trustlogin.com/
    識別子(エンティティ ID) trustlogin-saml-sp
    応答 URL(ACS URL) https://portal.trustlogin.com/saml/acs

    AzureAD03.png
     

  7. シングル サインオン ページ下部の「SAML 署名証明書」より「証明書(Base64)」をダウンロードします。また、
    「TrustLogin のセットアップ」にある「ログインURL」と「Azure AD 識別子」を控えます。

    AzureAD04.png

以上でEntra ID側の設定は完了です。
続いてトラスト・ログイン側の設定を行います。
 

トラスト・ログイン側の設定

  1. トラスト・ログインにログインし、
    「管理ページ」の「設定 > オプション機能 > 外部IDP連携 > 設定」を開きます。
    optionlist.png
     
  2. 「SAML IDPを追加」を開きます。
    AzureAD05.png
     

  3. 「SAML IDプロバイダー作成」画面で、以下の情報を入力します。

    項目 設定値・詳細
    名前 任意の名称を入力してください。
    例:Entra ID(Azure Active Directory)
    SSO URL Entra ID(Azure Active Directory)の設定 > 手順7で控えた「ログインURL」の値
    Entity ID Entra ID(Azure Active Directory)の設定 > 手順7で控えた「Azure AD 識別子」の値
    SAML IDプロバイダー証明書 Entra ID(Azure Active Directory)の設定 > 手順7でダウンロードした証明書情報
    ※証明書はテキストエディタで開き、テキストをコピーペーストしてください。
    NameIDフォーマット 「urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress」を指定します。

    ※詳細はこちら
    優先NameID属性 NameIDの照合時、優先するメンバー属性を指定します。

    ※詳細はこちら
    大文字・小文字を区別する NameIDの照合時に大文字・小文字を区別するかどうかを指定します。
    ※詳細はこちら


     

  4. 「登録」をクリックします。
     
  5. 続いてEntra IDのIDでログインさせるメンバーの割り当てを行います。
    外部IDPリストから、先ほど追加したSAML IDPの名前をクリックします。
     
  6. 「メンバーの追加」をクリックします。(グループごと追加する場合には「グループの追加」)
    ______.png
     

  7. 対象のメンバーを選択し「登録」ボタンをクリックします。
    SKUID__11_.png

    メンバーの追加が完了しました。
    以上で設定は完了です。

設定確認

トラスト・ログインログインページより、企業IDとメールアドレスを入力すると Azure Active Directoryのボタンが現れますのでそちらでログインしてください。(管理者の方のみトラスト・ログインパスワードでのログインも可能です。)

SKUID02.png

関連記事