※ トラスト・ログインオプションの外部IDP連携のオプションへのお申し込みが必要です。
※ トラスト・ログインにEntra ID(Azure Active Directory)と同じメールアドレスでアカウントを作成しておく必要があります。
※ トラスト・ログインはIDに大文字を使えないため、Entra ID(Azure Active Directory)のIDにも大文字を含めないでください。
※トラスト・ログインの外部IDP連携では、SP Initated SSOのみの対応となります。
※ 最新の設定手順は、Microsoftから提供されているマニュアルをご確認ください。
SAML ベースのシングル サインオンについて理解する https://docs.microsoft.com/ja-jp/azure/active-directory/manage-apps/configure-saml-single-sign-on |
Entra ID(Azure Active Directory)の設定
Azure Portalを開きます。
1.「Entra ID(Azure Active Directory)」「エンタープライズ アプリケーション」で「+新しいアプリケーション」を選択します。
2.「ギャラリー以外のアプリケーション」を選択、名前に「TrustLogin」を入力して「追加」ボタンを押します。
3.「プロパティ」でロゴを設定します。また、「ユーザーに表示しますか?」を「いいえ」に変更して「保存」します。
4.「ユーザーとグループ」で「+ユーザーの追加」を選択します。IDP連携を利用するユーザーを割り当てます。
5.「シングル サインオン」の「シングル サインオン モード」で「SAML ベースのサインオン」を選択します。各項目は以下のように設定して「保存」します。
識別子(エンティティ ID): trustlogin-saml-sp
応答 URL : https://portal.trustlogin.com/saml/acs
※トラスト・ログインは外部IDP連携ではSP Initated SSOのみの対応となりますが、「サインオン URL」に[https://portal.trustlogin.com/]を設定することで、IDPから遷移させることが可能になります。必要に応じてご設定ください。
6.トラスト・ログインに設定するため、シングル サインオン ページの下部にある「SAML 署名証明書」の「証明書 (Base64)」をダウンロードします。また、「TrustLogin のセットアップ」にある「ログインURL」と「Azure AD 識別子」を控えておきます。
1.トラスト・ログインにログインし、「管理ページ」の「 設定 > オプション機能 > 外部IDP連携 >設定 」を開きます。
2.「外部IDPの追加」を開きます。
3.Entra ID(Azure Active Directory) の設定手順6で控えた「ログインURL」を「SSO URL」に入力、「Azure AD 識別子」を「Entity ID」に入力、「証明書 (Base64)」を「SAML IDプロバイダー証明書」に入力して「登録」ボタンをクリックします。
4. 次に対象の外部IDPを利用するメンバー・グループを割り当てます。外部IDPの一覧で対象サービスの名前を選択し、次画面で「メンバー追加」または「グループ追加」ボタンをクリックします。
5. 追加するメンバー・グループを選択し「登録」ボタンをクリックします。
以上で設定は完了です。
トラスト・ログインログインページより、企業IDとメールアドレスを入力すると Azure Active Directoryのボタンが現れますのでそちらでログインしてください。(管理者の方のみトラスト・ログインパスワードでのログインも可能です。)