Entra ID(Azure Active Directory) 外部IDP連携の設定方法

※ トラスト・ログインオプションの外部IDP連携のオプションへのお申し込みが必要です。

※ トラスト・ログインにEntra ID(Azure Active Directory)と同じメールアドレスでアカウントを作成しておく必要があります。

※ トラスト・ログインはIDに大文字を使えないため、Entra ID(Azure Active Directory)のIDにも大文字を含めないでください。
※トラスト・ログインの外部IDP連携では、SP Initated SSOのみの対応となります。

※ 最新の設定手順は、Microsoftから提供されているマニュアルをご確認ください。

SAML ベースのシングル サインオンについて理解する

https://docs.microsoft.com/ja-jp/azure/active-directory/manage-apps/configure-saml-single-sign-on


Entra ID(Azure Active Directory)の設定

Azure Portalを開きます。

1.「Entra ID(Azure Active Directory)」「エンタープライズ アプリケーション」で「+新しいアプリケーション」を選択します。

AzureAD01.png

 

2.「ギャラリー以外のアプリケーション」を選択、名前に「TrustLogin」を入力して「追加」ボタンを押します。

AzureAD01.png

3.「プロパティ」でロゴを設定します。また、「ユーザーに表示しますか?」を「いいえ」に変更して「保存」します。

AzureAD02.png

4.「ユーザーとグループ」で「+ユーザーの追加」を選択します。IDP連携を利用するユーザーを割り当てます。

AzureAD04.png

5.「シングル サインオン」の「シングル サインオン モード」で「SAML ベースのサインオン」を選択します。各項目は以下のように設定して「保存」します。

識別子(エンティティ ID): trustlogin-saml-sp

応答 URL : https://portal.trustlogin.com/saml/acs

※トラスト・ログインは外部IDP連携ではSP Initated SSOのみの対応となりますが、「サインオン URL」に[https://portal.trustlogin.com/]を設定することで、IDPから遷移させることが可能になります。必要に応じてご設定ください。

AzureAD03.png

6.トラスト・ログインに設定するため、シングル サインオン ページの下部にある「SAML 署名証明書」の「証明書 (Base64)」をダウンロードします。また、「TrustLogin のセットアップ」にある「ログインURL」と「Azure AD 識別子」を控えておきます。

AzureAD04.png



トラスト・ログインの管理ページの設定

1.トラスト・ログインにログインし、「管理ページ」の「 設定 > オプション機能 > 外部IDP連携 >設定 」を開きます。

optionlist.png

 

2.「外部IDPの追加」を開きます。

AzureAD05.png

 

3.Entra ID(Azure Active Directory) の設定手順6で控えた「ログインURL」を「SSO URL」に入力、「Azure AD 識別子」を「Entity ID」に入力、「証明書 (Base64)」を「SAML IDプロバイダー証明書」に入力して「登録」ボタンをクリックします。

SKUID01.png

4. 次に対象の外部IDPを利用するメンバー・グループを割り当てます。外部IDPの一覧で対象サービスの名前を選択し、次画面で「メンバー追加」または「グループ追加」ボタンをクリックします。

______.png

5. 追加するメンバー・グループを選択し「登録」ボタンをクリックします。

SKUID__11_.png

以上で設定は完了です。

トラスト・ログインログインページより、企業IDとメールアドレスを入力すると Azure Active Directoryのボタンが現れますのでそちらでログインしてください。(管理者の方のみトラスト・ログインパスワードでのログインも可能です。)

SKUID02.png

 

Entra ID(Azure Active Directory) 外部IDP連携の設定方法

※ トラスト・ログインオプションの外部IDP連携のオプションへのお申し込みが必要です。

※ トラスト・ログインにEntra ID(Azure Active Directory)と同じメールアドレスでアカウントを作成しておく必要があります。

※ トラスト・ログインはIDに大文字を使えないため、Entra ID(Azure Active Directory)のIDにも大文字を含めないでください。
※トラスト・ログインの外部IDP連携では、SP Initated SSOのみの対応となります。

※ 最新の設定手順は、Microsoftから提供されているマニュアルをご確認ください。

SAML ベースのシングル サインオンについて理解する

https://docs.microsoft.com/ja-jp/azure/active-directory/manage-apps/configure-saml-single-sign-on


Entra ID(Azure Active Directory)の設定

Azure Portalを開きます。

1.「Entra ID(Azure Active Directory)」「エンタープライズ アプリケーション」で「+新しいアプリケーション」を選択します。

AzureAD01.png

 

2.「ギャラリー以外のアプリケーション」を選択、名前に「TrustLogin」を入力して「追加」ボタンを押します。

AzureAD01.png

3.「プロパティ」でロゴを設定します。また、「ユーザーに表示しますか?」を「いいえ」に変更して「保存」します。

AzureAD02.png

4.「ユーザーとグループ」で「+ユーザーの追加」を選択します。IDP連携を利用するユーザーを割り当てます。

AzureAD04.png

5.「シングル サインオン」の「シングル サインオン モード」で「SAML ベースのサインオン」を選択します。各項目は以下のように設定して「保存」します。

識別子(エンティティ ID): trustlogin-saml-sp

応答 URL : https://portal.trustlogin.com/saml/acs

※トラスト・ログインは外部IDP連携ではSP Initated SSOのみの対応となりますが、「サインオン URL」に[https://portal.trustlogin.com/]を設定することで、IDPから遷移させることが可能になります。必要に応じてご設定ください。

AzureAD03.png

6.トラスト・ログインに設定するため、シングル サインオン ページの下部にある「SAML 署名証明書」の「証明書 (Base64)」をダウンロードします。また、「TrustLogin のセットアップ」にある「ログインURL」と「Azure AD 識別子」を控えておきます。

AzureAD04.png



トラスト・ログインの管理ページの設定

1.トラスト・ログインにログインし、「管理ページ」の「 設定 > オプション機能 > 外部IDP連携 >設定 」を開きます。

optionlist.png

 

2.「外部IDPの追加」を開きます。

AzureAD05.png

 

3.Entra ID(Azure Active Directory) の設定手順6で控えた「ログインURL」を「SSO URL」に入力、「Azure AD 識別子」を「Entity ID」に入力、「証明書 (Base64)」を「SAML IDプロバイダー証明書」に入力して「登録」ボタンをクリックします。

SKUID01.png

4. 次に対象の外部IDPを利用するメンバー・グループを割り当てます。外部IDPの一覧で対象サービスの名前を選択し、次画面で「メンバー追加」または「グループ追加」ボタンをクリックします。

______.png

5. 追加するメンバー・グループを選択し「登録」ボタンをクリックします。

SKUID__11_.png

以上で設定は完了です。

トラスト・ログインログインページより、企業IDとメールアドレスを入力すると Azure Active Directoryのボタンが現れますのでそちらでログインしてください。(管理者の方のみトラスト・ログインパスワードでのログインも可能です。)

SKUID02.png