Smooth File のSAML JIT設定方法

 項目

内容 

事前確認

  • Smooth File にて事前の設定が必要です。

  • 最新の設定手順は、Smooth File からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

SAML認証適用範囲

全員有効(SAML認証のみとなる)

その他:
SPでSAML認証適用した企業のSAML連携ユーザーのみ有効

備考

  • Smooth File 側の企業ごとに連携先設定をする必要があります。
  • SAML連携ユーザーは、ログイン画面からのID・パスワードを入力してログインすることはできません。(ログイン画面からID・パスワードを入力してログインする(LDAP連携ユーザー含む)ユーザーとは別の扱いになります)
  • SAML連携ユーザーについては、ユーザー管理画面からは作成できません。シングルサインオンでの初回ログイン時に、新規にユーザーが作成される仕様となります。
  • SP-Initiated SSOにてログインする際のログインURLは
    https://[Smooth Fileのドメイン]/[アカウントパラメータ]/[企業コード]/login_sso
    になります。

 

目次:

トラスト・ログインの管理ページの設定 

Smooth File の設定

トラスト・ログインの管理ページの設定(続き)

トラスト・ログインのユーザーの設定

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Smooth File (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

ここで、Smooth File 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでSmooth File を開いてください。

Smooth File の設定

  1. 「システム設定 > SAML連携設定」を開きます。
    04.png

  2. 「連携先登録」を選択します。
    05.png

  3. 各項目を以下のとおり設定し、最後に「登録」ボタンで保存します。
    表示名 任意の表示名 (例:TrustLogin)
    IdPのSSOエンドポイントURL トラスト・ログインから取得した「IDプロバイダーURL」
    RequestedAuthnContext属性 「使用しない」を選択
    Comparison属性 「minimum」を選択
    公開鍵 トラスト・ログインから取得した「証明書」の中身
    取得先属性 ユーザ名 「username」と入力
    取得先属性 メールアドレス 「email」と入力
    連携企業 プルダウンから連携対象企業を選択
    ユーザー自動登録 「使用する」を選択
    自動登録ユーザー 権限グループ ユーザーの新規登録時に割り当てる権限グループを選択
    自動登録ユーザー ログイン許可IP 許可IPを設定する場合はIPアドレスを入力

    06.png

  4. 設定した連携先をチェックし、「メタデータダウンロード」ボタンをクリックしてメタデータを取得します。
    07.png

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「メタデータ」にSmooth File から取得したメタデータをアップロードします。
    08.png

  2. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Smooth File (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Smooth File (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

 

Smooth File のSAML JIT設定方法

 項目

内容 

事前確認

  • Smooth File にて事前の設定が必要です。

  • 最新の設定手順は、Smooth File からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

SAML認証適用範囲

全員有効(SAML認証のみとなる)

その他:
SPでSAML認証適用した企業のSAML連携ユーザーのみ有効

備考

  • Smooth File 側の企業ごとに連携先設定をする必要があります。
  • SAML連携ユーザーは、ログイン画面からのID・パスワードを入力してログインすることはできません。(ログイン画面からID・パスワードを入力してログインする(LDAP連携ユーザー含む)ユーザーとは別の扱いになります)
  • SAML連携ユーザーについては、ユーザー管理画面からは作成できません。シングルサインオンでの初回ログイン時に、新規にユーザーが作成される仕様となります。
  • SP-Initiated SSOにてログインする際のログインURLは
    https://[Smooth Fileのドメイン]/[アカウントパラメータ]/[企業コード]/login_sso
    になります。

 

目次:

トラスト・ログインの管理ページの設定 

Smooth File の設定

トラスト・ログインの管理ページの設定(続き)

トラスト・ログインのユーザーの設定

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Smooth File (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

ここで、Smooth File 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでSmooth File を開いてください。

Smooth File の設定

  1. 「システム設定 > SAML連携設定」を開きます。
    04.png

  2. 「連携先登録」を選択します。
    05.png

  3. 各項目を以下のとおり設定し、最後に「登録」ボタンで保存します。
    表示名 任意の表示名 (例:TrustLogin)
    IdPのSSOエンドポイントURL トラスト・ログインから取得した「IDプロバイダーURL」
    RequestedAuthnContext属性 「使用しない」を選択
    Comparison属性 「minimum」を選択
    公開鍵 トラスト・ログインから取得した「証明書」の中身
    取得先属性 ユーザ名 「username」と入力
    取得先属性 メールアドレス 「email」と入力
    連携企業 プルダウンから連携対象企業を選択
    ユーザー自動登録 「使用する」を選択
    自動登録ユーザー 権限グループ ユーザーの新規登録時に割り当てる権限グループを選択
    自動登録ユーザー ログイン許可IP 許可IPを設定する場合はIPアドレスを入力

    06.png

  4. 設定した連携先をチェックし、「メタデータダウンロード」ボタンをクリックしてメタデータを取得します。
    07.png

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「メタデータ」にSmooth File から取得したメタデータをアップロードします。
    08.png

  2. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Smooth File (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Smooth File (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。