Squadcast のSAML JIT設定方法

 項目

内容 

事前確認

  • Squadcast にて事前の設定が必要です。

  • 最新の設定手順は、Squadcast からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

SAML認証適用範囲

全員有効(SAML認証のみとなる)

その他:ユーザー(SAML認証のみ)管理者(SAML認証とパスワード認証両方可能)

備考

  • ユーザーの姓/名はユーザー新規登録フォームに自動入力される形で同期されます。2回目以降のログインでは同期は行われません。
  • iOSネイティブアプリにてSSO する際、トラスト・ログインの認証後に白紙のページが表示された場合は左上の「完了」をクリックしてください。

 

目次:

トラスト・ログインの管理ページの設定 

Squadcast の設定

トラスト・ログインの管理ページの設定(続き)

トラスト・ログインのユーザーの設定

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Squadcast (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

 

ここで、Squadcast 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでSquadcast を開いてください。

Squadcast の設定

  1. 管理者アカウントでログインして「Settings > Extensions」を開き、「SSO」の「Configure」ボタンをクリックします。
    04.png

  2. 各項目を以下のとおり設定し最後に「Save」ボタンで保存します。
    Enable Single Sign-on(SSO) トグルをONにする
    Choose SSO 「Custom SAML 2.0」を選択
    ACS URL コピーして控えておく
    SAML 2.0 Endpoint トラスト・ログインから取得した「IDプロバイダーURL」
    X.509 Certificate トラスト・ログインから取得した「証明書」
    your Organization Domain 組織のドメイン名
    Default New User Role ユーザー作成新規時にディフォルトで割り当てるロールを指定
    Allow Account Owner to use email login チェックをONにする
    ※ SSO設定失敗時や、トラスト・ログインに障害が発生した際に管理者はパスワードでログインが可能になるため有効にしておくことを推奨いたします。

    05.png

 

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「エンティティID」と「サービスへのACS URL」に、Squadcast から取得した「ACS URL」を設定します。
    06.png

  2. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Squadcast (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Squadcast (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

 

 

Squadcast のSAML JIT設定方法

 項目

内容 

事前確認

  • Squadcast にて事前の設定が必要です。

  • 最新の設定手順は、Squadcast からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

SAML認証適用範囲

全員有効(SAML認証のみとなる)

その他:ユーザー(SAML認証のみ)管理者(SAML認証とパスワード認証両方可能)

備考

  • ユーザーの姓/名はユーザー新規登録フォームに自動入力される形で同期されます。2回目以降のログインでは同期は行われません。
  • iOSネイティブアプリにてSSO する際、トラスト・ログインの認証後に白紙のページが表示された場合は左上の「完了」をクリックしてください。

 

目次:

トラスト・ログインの管理ページの設定 

Squadcast の設定

トラスト・ログインの管理ページの設定(続き)

トラスト・ログインのユーザーの設定

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Squadcast (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

 

ここで、Squadcast 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでSquadcast を開いてください。

Squadcast の設定

  1. 管理者アカウントでログインして「Settings > Extensions」を開き、「SSO」の「Configure」ボタンをクリックします。
    04.png

  2. 各項目を以下のとおり設定し最後に「Save」ボタンで保存します。
    Enable Single Sign-on(SSO) トグルをONにする
    Choose SSO 「Custom SAML 2.0」を選択
    ACS URL コピーして控えておく
    SAML 2.0 Endpoint トラスト・ログインから取得した「IDプロバイダーURL」
    X.509 Certificate トラスト・ログインから取得した「証明書」
    your Organization Domain 組織のドメイン名
    Default New User Role ユーザー作成新規時にディフォルトで割り当てるロールを指定
    Allow Account Owner to use email login チェックをONにする
    ※ SSO設定失敗時や、トラスト・ログインに障害が発生した際に管理者はパスワードでログインが可能になるため有効にしておくことを推奨いたします。

    05.png

 

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「エンティティID」と「サービスへのACS URL」に、Squadcast から取得した「ACS URL」を設定します。
    06.png

  2. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Squadcast (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Squadcast (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。