Verona Client (Verona Cloud Console)のSAML JIT設定方法

 項目

内容 

事前確認

  • Verona Cloud Console にて事前の設定が必要です。

  • 本マニュアルは、SAML JITでVerona Client (Verona Cloud Console)側にトラスト・ログインの姓・メールアドレスでユーザーを作成する手順となります。フルネームで作成したい場合、こちらのマニュアルで設定を行ってください。
  • 最新の設定手順は、Verona からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

SAML認証適用範囲

全員有効(SAML認証のみとなる)

その他:ユーザー(SAML認証のみ)管理者(パスワード認証のみ)

備考
  • Verona Client (Verona Cloud Console) のSAML JITは新規作成のみ対応しております。
  • 既存のユーザーをSAML認証の対象にすることはできません。SAML認証に切り替えたい場合、ユーザーを削除しSAML JITでユーザーを作成してください。
  • SAML JITでユーザーを作成すると、Verona Cloud Console 上で認証タイプが「IDaaS」に切り替わります。
  • SCIMは現状未対応のため、ユーザ削除、変更の同期を行う場合はVerona Cloud Console 側で操作する必要があります。 

 

目次:

トラスト・ログインの管理ページの設定

Verona Cloud Console の設定

トラスト・ログインの管理ページの設定(続き)

トラスト・ログインのユーザーの設定

ログイン方法

Verona Client でログインするユーザーを切り替えたい場合

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Verona Client (SAML)」を選択します。
    verona05.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03.png


【証明書の形式を変換】
ダウンロードした証明書の拡張子を「.cer」に変換しておきます。

 

ここで、Verona Cloud Console 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでVerona Cloud Console を開いてください。

Verona Cloud Console の設定

  1. Verona Cloud Console にログインし「オーナー>オーナー編集>シングルサインオン」を開きます。以下の通り設定し、「更新」を押下します。
    シングルサインオン 有効
    SAML JIT プロビジョニング 有効
    識別子 (エンティティ ID) コピーし控えておく
    応答Url コピーし控えておく
    ログインUrl トラスト・ログインから控えた「IDプロバイダーURL」
    Issuer識別子 トラスト・ログインから控えた「発行者・エンティティID」
    Verona ClientログインUrl

    コピーし控えておく

    ※Verona Client のログイン時に入力するURLです。

    Verona Client のユーザーにこのURLを共有してください。

    トラスト・ログイン側に設定するURLではありません。


    verona03.png
  2. 「ファイルを選択」からトラスト・ログインの証明書を選択し、アップロードします。
    ※拡張子を「.cer」に変換した証明書をアップロードしてください。
    verona06.png

 

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。
    エンティティID Verona Cloud Console から控えた「識別子 (エンティティ ID)」
    サービスへのACS URL Verona Cloud Console から控えた「応答Url」

    verona01.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Verona Client (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Verona Client (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

ログイン方法

  1. Verona Client を起動し、「オプション設定」を開きます。
    verona04.png

  2. 「Verona Cloud, IDaaS」をクリックします。
    verona.png

  3. 「ログインURL」にVerona Cloud Console から控えた「Verona ClientログインUrl」を入力し、
    「OK」を押します。
    verona02.png

  4. トラスト・ログインのログイン画面に遷移しますので、ログインしてください。

 

Verona Client でログインするユーザーを切り替えたい場合

「ログインURL」にhttps://portal.trustlogin.com/users/sign_out」入力し、「OK」を押すことで、トラスト・ログインからログアウトされます。

その後、もう一度「ログイン方法>3.」の操作を行い、トラスト・ログインで切り替えたいユーザー情報でログインすると、ユーザー切り替えが可能となります。
verona07.png

Verona Client (Verona Cloud Console)のSAML JIT設定方法

 項目

内容 

事前確認

  • Verona Cloud Console にて事前の設定が必要です。

  • 本マニュアルは、SAML JITでVerona Client (Verona Cloud Console)側にトラスト・ログインの姓・メールアドレスでユーザーを作成する手順となります。フルネームで作成したい場合、こちらのマニュアルで設定を行ってください。
  • 最新の設定手順は、Verona からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

SAML認証適用範囲

全員有効(SAML認証のみとなる)

その他:ユーザー(SAML認証のみ)管理者(パスワード認証のみ)

備考
  • Verona Client (Verona Cloud Console) のSAML JITは新規作成のみ対応しております。
  • 既存のユーザーをSAML認証の対象にすることはできません。SAML認証に切り替えたい場合、ユーザーを削除しSAML JITでユーザーを作成してください。
  • SAML JITでユーザーを作成すると、Verona Cloud Console 上で認証タイプが「IDaaS」に切り替わります。
  • SCIMは現状未対応のため、ユーザ削除、変更の同期を行う場合はVerona Cloud Console 側で操作する必要があります。 

 

目次:

トラスト・ログインの管理ページの設定

Verona Cloud Console の設定

トラスト・ログインの管理ページの設定(続き)

トラスト・ログインのユーザーの設定

ログイン方法

Verona Client でログインするユーザーを切り替えたい場合

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Verona Client (SAML)」を選択します。
    verona05.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03.png


【証明書の形式を変換】
ダウンロードした証明書の拡張子を「.cer」に変換しておきます。

 

ここで、Verona Cloud Console 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでVerona Cloud Console を開いてください。

Verona Cloud Console の設定

  1. Verona Cloud Console にログインし「オーナー>オーナー編集>シングルサインオン」を開きます。以下の通り設定し、「更新」を押下します。
    シングルサインオン 有効
    SAML JIT プロビジョニング 有効
    識別子 (エンティティ ID) コピーし控えておく
    応答Url コピーし控えておく
    ログインUrl トラスト・ログインから控えた「IDプロバイダーURL」
    Issuer識別子 トラスト・ログインから控えた「発行者・エンティティID」
    Verona ClientログインUrl

    コピーし控えておく

    ※Verona Client のログイン時に入力するURLです。

    Verona Client のユーザーにこのURLを共有してください。

    トラスト・ログイン側に設定するURLではありません。


    verona03.png
  2. 「ファイルを選択」からトラスト・ログインの証明書を選択し、アップロードします。
    ※拡張子を「.cer」に変換した証明書をアップロードしてください。
    verona06.png

 

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。
    エンティティID Verona Cloud Console から控えた「識別子 (エンティティ ID)」
    サービスへのACS URL Verona Cloud Console から控えた「応答Url」

    verona01.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Verona Client (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Verona Client (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

ログイン方法

  1. Verona Client を起動し、「オプション設定」を開きます。
    verona04.png

  2. 「Verona Cloud, IDaaS」をクリックします。
    verona.png

  3. 「ログインURL」にVerona Cloud Console から控えた「Verona ClientログインUrl」を入力し、
    「OK」を押します。
    verona02.png

  4. トラスト・ログインのログイン画面に遷移しますので、ログインしてください。

 

Verona Client でログインするユーザーを切り替えたい場合

「ログインURL」にhttps://portal.trustlogin.com/users/sign_out」入力し、「OK」を押すことで、トラスト・ログインからログアウトされます。

その後、もう一度「ログイン方法>3.」の操作を行い、トラスト・ログインで切り替えたいユーザー情報でログインすると、ユーザー切り替えが可能となります。
verona07.png