G suite 外部IDP連携の設定方法

※トラスト・ログインオプションの外部IDP連携のオプションへのお申し込みが必要です。

※ G suite にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

※ 最新の設定手順は、G suiteからご提供されているマニュアルをご確認くださいますようお願いいたします。

G Suite 管理者 ヘルプ「カスタム SAML アプリケーションを設定する」

https://support.google.com/a/answer/6087519?hl=ja


G suite の設定

Google管理コンソールを開きます。

  1. 「アプリ」をクリックします。
  2. アプリの設定が開くので「SAML アプリ」をクリックします。
  3. 右下の「+」をクリックします。
  4. 「カスタムアプリをセットアップ」を開きます。
  5. SSOのURL、エンティティIDをコピーアンドペーストで控え、証明書をダウンロードし、「次へ」をクリックします。
    step2.png
  6. アプリケーション名に「トラスト・ログイン」を入力します。任意でロゴを設定します。mceclip6.png
    トラスト・ログインロゴ
    TrustLoginlogo.png
  7. 以下の情報を入力します。

    ASCのURL:https://portal.sku.id/saml/acs

    エンティティID: skuid-saml-sp

    開始URL: 設定不要です。

    署名付き応答: チェックをいれます。

    名前ID: 基本情報 メインのメールアドレス

    名前IDの書式: EMAIL

8.「完了」をクリックします。

 

 

 

トラスト・ログインの管理ページの設定

1.トラスト・ログインにログインし、「管理ページ」の「 設定 > オプション機能 > 外部IDP連携 >設定 」を開きます。

 

optionlist.png

 

2.「外部IDPの追加」を開きます。

__IDP_____2___1_.png

 

3.G suite の設定 手順5で控えたSSOのURL、エンティティID、証明書を入力します。証明書はメモ帳で開き、テキストをコピーペーストしてください。

SAMLIDP.png

 

4.「登録」 をクリックします。

5. 次にG suiteのID、パスワードでログインさせるメンバーの割り当てを行います。

6. 外部IDPリストから、先ほど追加した外部IDPの名前をクリックします。

7. 次に「メンバーの追加」をクリックします。(グループごと追加する場合には「グループの追加」)

SKUID__10_.png

 

8. 対象のメンバーを選択し「登録」ボタンをクリックします。

SKUID__11_.png

 

9. メンバーの追加が完了しました。

skuid10.png

 

 

以上で設定は完了です。

 

トラスト・ログインログインページより、企業IDとメールアドレスを入力すると G suiteのボタンが現れますのでそちらでログインしてください。

mceclip3.png

G suite 外部IDP連携の設定方法

※トラスト・ログインオプションの外部IDP連携のオプションへのお申し込みが必要です。

※ G suite にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

※ 最新の設定手順は、G suiteからご提供されているマニュアルをご確認くださいますようお願いいたします。

G Suite 管理者 ヘルプ「カスタム SAML アプリケーションを設定する」

https://support.google.com/a/answer/6087519?hl=ja


G suite の設定

Google管理コンソールを開きます。

  1. 「アプリ」をクリックします。
  2. アプリの設定が開くので「SAML アプリ」をクリックします。
  3. 右下の「+」をクリックします。
  4. 「カスタムアプリをセットアップ」を開きます。
  5. SSOのURL、エンティティIDをコピーアンドペーストで控え、証明書をダウンロードし、「次へ」をクリックします。
    step2.png
  6. アプリケーション名に「トラスト・ログイン」を入力します。任意でロゴを設定します。mceclip6.png
    トラスト・ログインロゴ
    TrustLoginlogo.png
  7. 以下の情報を入力します。

    ASCのURL:https://portal.sku.id/saml/acs

    エンティティID: skuid-saml-sp

    開始URL: 設定不要です。

    署名付き応答: チェックをいれます。

    名前ID: 基本情報 メインのメールアドレス

    名前IDの書式: EMAIL

8.「完了」をクリックします。

 

 

 

トラスト・ログインの管理ページの設定

1.トラスト・ログインにログインし、「管理ページ」の「 設定 > オプション機能 > 外部IDP連携 >設定 」を開きます。

 

optionlist.png

 

2.「外部IDPの追加」を開きます。

__IDP_____2___1_.png

 

3.G suite の設定 手順5で控えたSSOのURL、エンティティID、証明書を入力します。証明書はメモ帳で開き、テキストをコピーペーストしてください。

SAMLIDP.png

 

4.「登録」 をクリックします。

5. 次にG suiteのID、パスワードでログインさせるメンバーの割り当てを行います。

6. 外部IDPリストから、先ほど追加した外部IDPの名前をクリックします。

7. 次に「メンバーの追加」をクリックします。(グループごと追加する場合には「グループの追加」)

SKUID__10_.png

 

8. 対象のメンバーを選択し「登録」ボタンをクリックします。

SKUID__11_.png

 

9. メンバーの追加が完了しました。

skuid10.png

 

 

以上で設定は完了です。

 

トラスト・ログインログインページより、企業IDとメールアドレスを入力すると G suiteのボタンが現れますのでそちらでログインしてください。

mceclip3.png