Amazonビジネス のSAML JIT設定方法

※Amazonビジネスにて事前の設定が必要です。

※Amazonビジネスにトラスト・ログイン(旧 SKUID)と同じメールアドレスでアカウントを作成しておく必要があります。

※ 最新の設定手順は、Amazonビジネスからご提供されているマニュアルをご確認くださいますようお願いいたします。
Amazonビジネスのシングルサインオンについて
 

Amazon ビジネス内にユーザーが存在していない場合、ユーザーが作成されます。

 Amazon ビジネスでは、Just-In-Time ユーザー プロビジョニングがサポートされています。これは既定で有効になっており、ユーザー側で必要な操作はありません。 Amazon ビジネス内にユーザーがまだ存在していない場合は、認証後に新規に作成されます。

 

設定方法

トラスト・ログインの管理ページの設定①

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。

    amazon_saml_01.png

  2. 「企業アプリ登録」画面で検索し、「Amazonビジネス (SAML)」を選択します。

    amazon_saml_02.png

  3. 「IDプロバイダーの情報」 の「メタデータのダウンロード」からメタデータをダウンロードします。

    amazon_saml_21.png

ここで、Amazonビジネス側の設定に移ります。
「登録」ボタンは押さず、別タブでAmazonビジネスの管理ページを開いてください。

Amazonビジネス の設定

  1. Amazonビジネスの管理ページにログインし、「ビジネスアカウントの設定」を開きます。

    amazon_saml_03.png

  2. 「シングルサインオン(SSO)」を開きます。

    amazon_saml_04.png
  3. 「アイデンティティ プロバイダー (IDP) を選択してください」をクリックし、「TrustLogin」を選択し「次へ」を押します。

    amazon_saml_05.png
    amazon_saml_06.png
    amazon_saml_07.png

  4. 「ディフォルトグループ」と「ディフォルトの購買役割」を選択し「次へ」を押します。

    amazon_saml_08.png

  5. 「参照する」ボタンで上の「トラスト・ログインの管理ページの設定」の 3 でダウンロードしたメタデータを選択しアップロードします。次の画面で接続データの情報が入力されていることを確認し、「次へ」を押します。

    amazon_saml_09.png
    amazon_saml_10.png
  6. 次の画面は「スキップ」します。

    amazon_saml_12.png

  7. 属性マッピングに以下の項目を追加し、「次へ」を押します。

    Eメール email

    ファーストネーム(名)

    first_name
    ラストネーム(姓) last_name

    amazon_saml_13.png

  8. Amazon接続データの「メターデータXMLファイル」をダウンロードし、「次へ」を押します。

    amazon_saml_14.png

ここで、再度トラスト・ログイン側の設定に戻ります。
トラスト・ログインの管理ページのタブを開いてください。

 

トラスト・ログインの管理ページの設定②

  1. 「サービスプロバイダーの設定」の「メタデータを選択」から上の「Amazonビジネスの設定」の8でダウンロードしたメタデータをアップロードします。
    ※このメタデータは後ほどまた使用しますので削除しないでください。

    amazon_saml_15.png

  2. 「登録」を押します。

    amazon_saml_22.png

  3. 「アプリを検索」でAmazonビジネスを検索し、アプリ名の部分をクリックします。

    amazon_saml_23.png
  4. Amazonでの接続テストを行う為「メンバー追加」から管理者を選択し「登録」ボタンを押して追加します。

    amazon_saml_24.png

 

再度、Amazonビジネスのタブに戻り、接続テストを行います。 

Amazonビジネスの管理ページの設定(接続テスト)

  1. Amazon接続データをチェックし、「テストを開始」を押します。
     amazon_saml_16.png

  2. 「テスト」を押します。

    amazon_saml_17.png

  3. 「IDPが開始したURL」を控えておき、「アクティブ化」を押します。

    amazon_saml_18.png
  4.  1〜3の手順を実行したことを確認し、チェックボックスにチェックを入れ、「アクティブに切り替える」を押します。

    amazon_saml_19.png

  5. ステータスが「アクティブ」になっていることを確認し、Amazonビジネス側の設定は完了です。

    amazon_saml_20.png

 

トラスト・ログインの管理ページの設定(メタデータの修正)

  1.  上の「Amazonビジネスの設定」の8.でダウンロードしたメタデータをテキストエディタで開き、以下の部分を、「Amazonビジネスの管理ページの設定」の3.で控えておいた「IDPが開始したURL」に書き換え、上書き保存します。

    amazon_saml_25.png

  2. 「サービスプロバイダーの設定」の「メタデータを選択」から上書き修正したメタデータをアップロードします。

    amazon_saml_15.png

  3. 「登録」を押して完了です。

    amazon_saml_22.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Amazonビジネス (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

 

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Amazonビジネス (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

Amazonビジネス のSAML JIT設定方法

※Amazonビジネスにて事前の設定が必要です。

※Amazonビジネスにトラスト・ログイン(旧 SKUID)と同じメールアドレスでアカウントを作成しておく必要があります。

※ 最新の設定手順は、Amazonビジネスからご提供されているマニュアルをご確認くださいますようお願いいたします。
Amazonビジネスのシングルサインオンについて
 

Amazon ビジネス内にユーザーが存在していない場合、ユーザーが作成されます。

 Amazon ビジネスでは、Just-In-Time ユーザー プロビジョニングがサポートされています。これは既定で有効になっており、ユーザー側で必要な操作はありません。 Amazon ビジネス内にユーザーがまだ存在していない場合は、認証後に新規に作成されます。

 

設定方法

トラスト・ログインの管理ページの設定①

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。

    amazon_saml_01.png

  2. 「企業アプリ登録」画面で検索し、「Amazonビジネス (SAML)」を選択します。

    amazon_saml_02.png

  3. 「IDプロバイダーの情報」 の「メタデータのダウンロード」からメタデータをダウンロードします。

    amazon_saml_21.png

ここで、Amazonビジネス側の設定に移ります。
「登録」ボタンは押さず、別タブでAmazonビジネスの管理ページを開いてください。

Amazonビジネス の設定

  1. Amazonビジネスの管理ページにログインし、「ビジネスアカウントの設定」を開きます。

    amazon_saml_03.png

  2. 「シングルサインオン(SSO)」を開きます。

    amazon_saml_04.png
  3. 「アイデンティティ プロバイダー (IDP) を選択してください」をクリックし、「TrustLogin」を選択し「次へ」を押します。

    amazon_saml_05.png
    amazon_saml_06.png
    amazon_saml_07.png

  4. 「ディフォルトグループ」と「ディフォルトの購買役割」を選択し「次へ」を押します。

    amazon_saml_08.png

  5. 「参照する」ボタンで上の「トラスト・ログインの管理ページの設定」の 3 でダウンロードしたメタデータを選択しアップロードします。次の画面で接続データの情報が入力されていることを確認し、「次へ」を押します。

    amazon_saml_09.png
    amazon_saml_10.png
  6. 次の画面は「スキップ」します。

    amazon_saml_12.png

  7. 属性マッピングに以下の項目を追加し、「次へ」を押します。

    Eメール email

    ファーストネーム(名)

    first_name
    ラストネーム(姓) last_name

    amazon_saml_13.png

  8. Amazon接続データの「メターデータXMLファイル」をダウンロードし、「次へ」を押します。

    amazon_saml_14.png

ここで、再度トラスト・ログイン側の設定に戻ります。
トラスト・ログインの管理ページのタブを開いてください。

 

トラスト・ログインの管理ページの設定②

  1. 「サービスプロバイダーの設定」の「メタデータを選択」から上の「Amazonビジネスの設定」の8でダウンロードしたメタデータをアップロードします。
    ※このメタデータは後ほどまた使用しますので削除しないでください。

    amazon_saml_15.png

  2. 「登録」を押します。

    amazon_saml_22.png

  3. 「アプリを検索」でAmazonビジネスを検索し、アプリ名の部分をクリックします。

    amazon_saml_23.png
  4. Amazonでの接続テストを行う為「メンバー追加」から管理者を選択し「登録」ボタンを押して追加します。

    amazon_saml_24.png

 

再度、Amazonビジネスのタブに戻り、接続テストを行います。 

Amazonビジネスの管理ページの設定(接続テスト)

  1. Amazon接続データをチェックし、「テストを開始」を押します。
     amazon_saml_16.png

  2. 「テスト」を押します。

    amazon_saml_17.png

  3. 「IDPが開始したURL」を控えておき、「アクティブ化」を押します。

    amazon_saml_18.png
  4.  1〜3の手順を実行したことを確認し、チェックボックスにチェックを入れ、「アクティブに切り替える」を押します。

    amazon_saml_19.png

  5. ステータスが「アクティブ」になっていることを確認し、Amazonビジネス側の設定は完了です。

    amazon_saml_20.png

 

トラスト・ログインの管理ページの設定(メタデータの修正)

  1.  上の「Amazonビジネスの設定」の8.でダウンロードしたメタデータをテキストエディタで開き、以下の部分を、「Amazonビジネスの管理ページの設定」の3.で控えておいた「IDPが開始したURL」に書き換え、上書き保存します。

    amazon_saml_25.png

  2. 「サービスプロバイダーの設定」の「メタデータを選択」から上書き修正したメタデータをアップロードします。

    amazon_saml_15.png

  3. 「登録」を押して完了です。

    amazon_saml_22.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Amazonビジネス (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

 

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Amazonビジネス (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。