Azure Active Directory 外部IDP連携の設定方法

※ トラスト・ログインオプションの外部IDP連携のオプションへのお申し込みが必要です。

※ この設定を行うにはAzure Active Directory Premiumの契約が必要です。

※ トラスト・ログインにAzure Active Directoryと同じメールアドレスでアカウントを作成しておく必要があります。

※ 最新の設定手順は、Microsoftから提供されているマニュアルをご確認ください。

エンタープライズ アプリのシングル サインオンの管理

https://docs.microsoft.com/ja-jp/azure/active-directory/manage-apps/configure-single-sign-on-portal


Azure Active Directoryの設定

Azure Portalを開きます。

1.「Azure Active Directory」「エンタープライズ アプリケーション」で「+新しいアプリケーション」を選択します。

AzureAD01.png

 

2.「ギャラリー以外のアプリケーション」を選択、名前に「TrustLogin」を入力して「追加」ボタンを押します。

AzureAD01.png

3.「プロパティ」でロゴを設定します。また、「ユーザーに表示しますか?」を「いいえ」に変更して「保存」します。

AzureAD02.png

4.「ユーザーとグループ」で「+ユーザーの追加」を選択します。IDP連携を利用するユーザーを割り当てます。

AzureAD04.png

5.「シングル サインオン」の「シングル サインオン モード」で「SAML ベースのサインオン」を選択します。各項目は以下のように設定して「保存」します。

識別子(エンティティ ID): trustlogin-saml-sp

応答 URL : https://portal.trustlogin.com/saml/acs

AzureAD03.png

6.トラスト・ログインに設定するため、シングル サインオン ページの下部にある「SAML 署名証明書」の「証明書 (Base64)」をダウンロードします。また、「TrustLogin のセットアップ」にある「ログインURL」と「Azure AD 識別子」を控えておきます。

AzureAD04.png



トラスト・ログインの管理ページの設定

1.トラスト・ログインにログインし、「管理ページ」の「 設定 > オプション機能 > 外部IDP連携 >設定 」を開きます。

optionlist.png

 

2.「外部IDPの追加」を開きます。

AzureAD05.png

 

3.Azure Active Directory の設定手順6で控えた「ログインURL」を「SSO URL」に入力、「Azure AD 識別子」を「Entity ID」に入力、「証明書 (Base64)」を「SAML IDプロバイダー証明書」に入力して「登録」ボタンをクリックします。

SKUID01.png

4. 次に対象の外部IDPを利用するメンバー・グループを割り当てます。外部IDPの一覧で対象サービスの名前を選択し、次画面で「メンバー追加」または「グループ追加」ボタンをクリックします。

______.png

5. 追加するメンバー・グループを選択し「登録」ボタンをクリックします。

SKUID__11_.png

以上で設定は完了です。

トラスト・ログインログインページより、企業IDとメールアドレスを入力すると Azure Active Directoryのボタンが現れますのでそちらでログインしてください。(管理者の方のみトラスト・ログインパスワードでのログインも可能です。)

SKUID02.png

 

Azure Active Directory 外部IDP連携の設定方法

※ トラスト・ログインオプションの外部IDP連携のオプションへのお申し込みが必要です。

※ この設定を行うにはAzure Active Directory Premiumの契約が必要です。

※ トラスト・ログインにAzure Active Directoryと同じメールアドレスでアカウントを作成しておく必要があります。

※ 最新の設定手順は、Microsoftから提供されているマニュアルをご確認ください。

エンタープライズ アプリのシングル サインオンの管理

https://docs.microsoft.com/ja-jp/azure/active-directory/manage-apps/configure-single-sign-on-portal


Azure Active Directoryの設定

Azure Portalを開きます。

1.「Azure Active Directory」「エンタープライズ アプリケーション」で「+新しいアプリケーション」を選択します。

AzureAD01.png

 

2.「ギャラリー以外のアプリケーション」を選択、名前に「TrustLogin」を入力して「追加」ボタンを押します。

AzureAD01.png

3.「プロパティ」でロゴを設定します。また、「ユーザーに表示しますか?」を「いいえ」に変更して「保存」します。

AzureAD02.png

4.「ユーザーとグループ」で「+ユーザーの追加」を選択します。IDP連携を利用するユーザーを割り当てます。

AzureAD04.png

5.「シングル サインオン」の「シングル サインオン モード」で「SAML ベースのサインオン」を選択します。各項目は以下のように設定して「保存」します。

識別子(エンティティ ID): trustlogin-saml-sp

応答 URL : https://portal.trustlogin.com/saml/acs

AzureAD03.png

6.トラスト・ログインに設定するため、シングル サインオン ページの下部にある「SAML 署名証明書」の「証明書 (Base64)」をダウンロードします。また、「TrustLogin のセットアップ」にある「ログインURL」と「Azure AD 識別子」を控えておきます。

AzureAD04.png



トラスト・ログインの管理ページの設定

1.トラスト・ログインにログインし、「管理ページ」の「 設定 > オプション機能 > 外部IDP連携 >設定 」を開きます。

optionlist.png

 

2.「外部IDPの追加」を開きます。

AzureAD05.png

 

3.Azure Active Directory の設定手順6で控えた「ログインURL」を「SSO URL」に入力、「Azure AD 識別子」を「Entity ID」に入力、「証明書 (Base64)」を「SAML IDプロバイダー証明書」に入力して「登録」ボタンをクリックします。

SKUID01.png

4. 次に対象の外部IDPを利用するメンバー・グループを割り当てます。外部IDPの一覧で対象サービスの名前を選択し、次画面で「メンバー追加」または「グループ追加」ボタンをクリックします。

______.png

5. 追加するメンバー・グループを選択し「登録」ボタンをクリックします。

SKUID__11_.png

以上で設定は完了です。

トラスト・ログインログインページより、企業IDとメールアドレスを入力すると Azure Active Directoryのボタンが現れますのでそちらでログインしてください。(管理者の方のみトラスト・ログインパスワードでのログインも可能です。)

SKUID02.png