Contentful のSAML JIT設定方法

 項目

内容 

事前確認

  • Contentful にて事前の設定が必要です。

  • ユーザーの姓名は新規登録時のみ同期されます。

  • 最新の設定手順は、Contentful からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Contentful (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

 

ここで、Contentful 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでContentful を開いてください。

Contentful の設定

  1. 組織の設定ページ(Organization settings)を開き、「Access tools > Single Sign-On(SSO)」を開きます。
    04.png

  2. 「Single-sign on (SSO) name」に任意の名前を設定します。
    「Audience URI」「Assertion Consumer Service (ACS) URL」の右側にあるコピーボタンをクリックして、それぞれの値を控えておきます。
    05.png

  3. 「Test your connection」の各項目を以下のとおり設定します。
    Identity Provider 「Other」を選択
    SSO Redirect URL トラスト・ログインから取得した「IDプロバイダーURL」
    X.509 Certificate トラスト・ログインから取得した「証明書」の中身

    06.png

再び、トラスト・ログインの管理ページに戻ります。
Contentful のページはそのまま開いておきます。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。
    エンティティID Contentful から取得した「Audience URI」
    サービスへのACS URL Contentful から取得した「Assertion Consumer Service (ACS) URL」

    08.png

  2. 「登録」ボタンで保存します。

  3. この後Contentful で接続テストを行うため、作成したSAMLアプリに設定を行なっている管理者のアカウントを追加します。
    追加方法は「トラスト・ログインのユーザーの設定」をご参照ください。

 

再び、Contentful の設定ページに戻ります。

 

Contentful の設定(続き)

  1. 「Test your connection」の「Test connection」ボタンをクリックします。
    07.png

    「Connection test successful!」が表示されれば接続テストは成功です。
    09.png

  2. 右上の「Activate SSO」をクリックしてシングルサインオンを有効化します。
    10.png

  3. ユーザーのログイン方法をSSOのみに制限する場合は「Set login restrictions」の「Require users to sign in with SSO」をONにします。ONにするとパスワードでのログインができなくなりますのでご注意ください。
    11.png

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Contentful (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Contentful (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

SP-initiatedでのログイン方法

  1. Contentful のログインページを開き、「Log in via SSO」をクリックします。
    14.png

  2. 「Contentful の設定」の手順2で設定したSSO nameを入力して「Continue」ボタンをクリックします。
    15.png

  3. トラスト・ログインにログイン済みの場合はContentful にログインが完了します。
    トラスト・ログインに未ログインの場合は、トラスト・ログインの認証画面に遷移しますので認証を行うとContentful にログインが完了します。

 

初回のログイン時について

① 既に組織に追加済みのユーザーがログインする場合

  1. SSOでの初回ログイン時に以下の画面が表示され、メールアドレス宛に認証のメールが送信されます。
    12.png

  2. 届いたメールのボタンをクリックして承認が完了するとログインが可能になります。

 新規ユーザーがログインする場合

  1. SSOでログインするとユーザー登録画面が表示されます。姓名・メールアドレスはトラスト・ログインの情報が自動的に挿入されています。その他の項目を設定し組織へのJoinボタンをクリックします。
    13.png

  2. ログインが完了します。ただし、組織ユーザーには追加されますが、スペースやチームの設定は別途管理者様が行う必要があります。

 

Contentful のSAML JIT設定方法

 項目

内容 

事前確認

  • Contentful にて事前の設定が必要です。

  • ユーザーの姓名は新規登録時のみ同期されます。

  • 最新の設定手順は、Contentful からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Contentful (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

 

ここで、Contentful 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでContentful を開いてください。

Contentful の設定

  1. 組織の設定ページ(Organization settings)を開き、「Access tools > Single Sign-On(SSO)」を開きます。
    04.png

  2. 「Single-sign on (SSO) name」に任意の名前を設定します。
    「Audience URI」「Assertion Consumer Service (ACS) URL」の右側にあるコピーボタンをクリックして、それぞれの値を控えておきます。
    05.png

  3. 「Test your connection」の各項目を以下のとおり設定します。
    Identity Provider 「Other」を選択
    SSO Redirect URL トラスト・ログインから取得した「IDプロバイダーURL」
    X.509 Certificate トラスト・ログインから取得した「証明書」の中身

    06.png

再び、トラスト・ログインの管理ページに戻ります。
Contentful のページはそのまま開いておきます。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。
    エンティティID Contentful から取得した「Audience URI」
    サービスへのACS URL Contentful から取得した「Assertion Consumer Service (ACS) URL」

    08.png

  2. 「登録」ボタンで保存します。

  3. この後Contentful で接続テストを行うため、作成したSAMLアプリに設定を行なっている管理者のアカウントを追加します。
    追加方法は「トラスト・ログインのユーザーの設定」をご参照ください。

 

再び、Contentful の設定ページに戻ります。

 

Contentful の設定(続き)

  1. 「Test your connection」の「Test connection」ボタンをクリックします。
    07.png

    「Connection test successful!」が表示されれば接続テストは成功です。
    09.png

  2. 右上の「Activate SSO」をクリックしてシングルサインオンを有効化します。
    10.png

  3. ユーザーのログイン方法をSSOのみに制限する場合は「Set login restrictions」の「Require users to sign in with SSO」をONにします。ONにするとパスワードでのログインができなくなりますのでご注意ください。
    11.png

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Contentful (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Contentful (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

SP-initiatedでのログイン方法

  1. Contentful のログインページを開き、「Log in via SSO」をクリックします。
    14.png

  2. 「Contentful の設定」の手順2で設定したSSO nameを入力して「Continue」ボタンをクリックします。
    15.png

  3. トラスト・ログインにログイン済みの場合はContentful にログインが完了します。
    トラスト・ログインに未ログインの場合は、トラスト・ログインの認証画面に遷移しますので認証を行うとContentful にログインが完了します。

 

初回のログイン時について

① 既に組織に追加済みのユーザーがログインする場合

  1. SSOでの初回ログイン時に以下の画面が表示され、メールアドレス宛に認証のメールが送信されます。
    12.png

  2. 届いたメールのボタンをクリックして承認が完了するとログインが可能になります。

 新規ユーザーがログインする場合

  1. SSOでログインするとユーザー登録画面が表示されます。姓名・メールアドレスはトラスト・ログインの情報が自動的に挿入されています。その他の項目を設定し組織へのJoinボタンをクリックします。
    13.png

  2. ログインが完了します。ただし、組織ユーザーには追加されますが、スペースやチームの設定は別途管理者様が行う必要があります。