SPC Leak Detection のSAML認証の設定方法

 項目

内容 

事前確認

  • SPC Leak Detection にて事前の設定が必要です。

  • SPC Leak Detection の「利用者アカウント」にトラスト・ログインと同じメールアドレスでユーザーを作成しておく必要があります。

  • 最新の設定手順は、SPC Leak Detection からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

SAML認証適用範囲

全員有効(SAML認証のみとなる)

その他:
ユーザー(SAML認証のみ)管理者(パスワード認証のみ)

備考

  • SPC Leak Detection 管理センターでSAMLの設定をすると、 「利用者アカウント」に登録されたユーザーがLeak Check CenterにSAMLでログインができるようになります。
  • SPC Leak Detection 管理センターにはパスワードでログインしてください。
  • Leak Check Center を利用するには、SAML認証が必須になります。パスワードでのログインはできません。

 

目次:

トラスト・ログインの管理ページの設定 

SPC Leak Detection の設定

トラスト・ログインの管理ページの設定(続き)

トラスト・ログインのユーザーの設定

ログイン方法

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「SPC Leak Detection (SAML)」を選択します。
    SPCLD.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png

 

ここで、SPC Leak Detection 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでSPC Leak Detection を開いてください。

SPC Leak Detection の設定

  1. SPC Leak Detection 管理センターにログインし、「Leak Check Center 設定」を開きます。
    SPCLD02.png

  2. 「Leak Check Center 設定」のタブを開き「Leak Check Center を使用する」をオンにします。
    SPCLD03.png

  3. 「外部認証設定>新規登録」をクリックし、以下の通り設定後、スクロールして「登録」ボタンを押します。
    設定名 任意の名称(ここではトラスト・ログイン)
    対象ドメイン 全て もしくはSAML認証でログインするドメインを選択
    接続 SAML2
    IdPメタデータ(XML) トラスト・ログインから控えたメタデータの中身を貼り付け

    SPCLD04.png

  4. 設定を登録した後、「SPメタデータ 」「SPエンティティID」「ACSのURL 」が表示されます。「SPエンティティID」「ACSのURL 」をコピーボタンで控えておきます。
    SPCLD05.png

 

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。
    エンティティID SPC Leak Detection の「SPエンティティID」
    サービスへのACS URL SPC Leak Detection の「ACSのURL 」

    SPCLD06.png

  2. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「SPC Leak Detection (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「SPC Leak Detection (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

ログイン方法

①「SPC Leak Detection (SAML)」でログインする場合

マイページまたは拡張機能から「SPC Leak Detection (SAML)」を実行すると Leak Check Center のログイン画面に遷移します。メールアドレスを入力し「ログイン」ボタンをクリックするとログインが完了します。
SPCLD08.png

②補助用アプリを利用する場合

メールアドレスを自動入力できる補助用アプリもご用意しております。
アプリ検索画面で検索し「【SAML補助用】SPC Leak Detection」を登録してご利用ください。

※ 補助用アプリはPCブラウザでのみご利用いただけます。

※ iOS-内部ブラウザ、Android -内部ブラウザではトラスト・ログインの再ログインが求められます。自動入力もされませんのでご注意ください。

※Android-外部ブラウザではチーム名が自動入力されますが、ログインボタンは手動で押していただく必要があります。 iOS-外部ブラウザは自動入力されず、手入力が必要となります。

SPCLD07.png

SPC Leak Detection のSAML認証の設定方法

 項目

内容 

事前確認

  • SPC Leak Detection にて事前の設定が必要です。

  • SPC Leak Detection の「利用者アカウント」にトラスト・ログインと同じメールアドレスでユーザーを作成しておく必要があります。

  • 最新の設定手順は、SPC Leak Detection からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

SAML認証適用範囲

全員有効(SAML認証のみとなる)

その他:
ユーザー(SAML認証のみ)管理者(パスワード認証のみ)

備考

  • SPC Leak Detection 管理センターでSAMLの設定をすると、 「利用者アカウント」に登録されたユーザーがLeak Check CenterにSAMLでログインができるようになります。
  • SPC Leak Detection 管理センターにはパスワードでログインしてください。
  • Leak Check Center を利用するには、SAML認証が必須になります。パスワードでのログインはできません。

 

目次:

トラスト・ログインの管理ページの設定 

SPC Leak Detection の設定

トラスト・ログインの管理ページの設定(続き)

トラスト・ログインのユーザーの設定

ログイン方法

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「SPC Leak Detection (SAML)」を選択します。
    SPCLD.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png

 

ここで、SPC Leak Detection 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでSPC Leak Detection を開いてください。

SPC Leak Detection の設定

  1. SPC Leak Detection 管理センターにログインし、「Leak Check Center 設定」を開きます。
    SPCLD02.png

  2. 「Leak Check Center 設定」のタブを開き「Leak Check Center を使用する」をオンにします。
    SPCLD03.png

  3. 「外部認証設定>新規登録」をクリックし、以下の通り設定後、スクロールして「登録」ボタンを押します。
    設定名 任意の名称(ここではトラスト・ログイン)
    対象ドメイン 全て もしくはSAML認証でログインするドメインを選択
    接続 SAML2
    IdPメタデータ(XML) トラスト・ログインから控えたメタデータの中身を貼り付け

    SPCLD04.png

  4. 設定を登録した後、「SPメタデータ 」「SPエンティティID」「ACSのURL 」が表示されます。「SPエンティティID」「ACSのURL 」をコピーボタンで控えておきます。
    SPCLD05.png

 

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。
    エンティティID SPC Leak Detection の「SPエンティティID」
    サービスへのACS URL SPC Leak Detection の「ACSのURL 」

    SPCLD06.png

  2. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「SPC Leak Detection (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「SPC Leak Detection (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

ログイン方法

①「SPC Leak Detection (SAML)」でログインする場合

マイページまたは拡張機能から「SPC Leak Detection (SAML)」を実行すると Leak Check Center のログイン画面に遷移します。メールアドレスを入力し「ログイン」ボタンをクリックするとログインが完了します。
SPCLD08.png

②補助用アプリを利用する場合

メールアドレスを自動入力できる補助用アプリもご用意しております。
アプリ検索画面で検索し「【SAML補助用】SPC Leak Detection」を登録してご利用ください。

※ 補助用アプリはPCブラウザでのみご利用いただけます。

※ iOS-内部ブラウザ、Android -内部ブラウザではトラスト・ログインの再ログインが求められます。自動入力もされませんのでご注意ください。

※Android-外部ブラウザではチーム名が自動入力されますが、ログインボタンは手動で押していただく必要があります。 iOS-外部ブラウザは自動入力されず、手入力が必要となります。

SPCLD07.png