LearnWorlds のSAML JIT設定方法

 項目

内容 

事前確認

  • LearnWorlds にて事前の設定が必要です。

  • 最新の設定手順は、LearnWorlds からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
※プロビジョニングが不要な場合の設定方法はこちら

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

SAML認証適用範囲

 

全員有効(SAML認証のみとなる)

その他:
全員有効(SAML認証とパスワード認証両方可能)
ユーザー(SAML認証のみ)管理者(パスワード認証のみ)

備考

  • SAML JITによるユーザーは新規作成時のみ、ユーザーの名とメールアドレスが同期されます。2回目以降のログインでは同期されません。
  • SAML設定に誤りがあった場合、ログインできなくなった場合、LearnWorlds スクール オーナーアカウントのみLearnWorlds アカウントサインインページ(https://account.learnworlds.com/login) からログインが可能です。
    詳しくはこちらをご確認ください。

 

目次:

トラスト・ログインの管理ページの設定 

LearnWorlds の設定

トラスト・ログインの管理ページの設定(続き)

トラスト・ログインのユーザーの設定

LearnWorlds の設定(続き)

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「LearnWorlds (SAML)」を選択します。
    LearnWorlds01.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03.png

ここで、LearnWorlds 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでLearnWorlds を開いてください。

LearnWorlds の設定

  1. 「Website>Website Settings>Authentication>SAML」を開き「by leveraging a SAML-based authentication flow.」をクリックします。
    LearnWorlds02.png

  2. 以下のように設定します。
    SAML チェックを入れる
    Name 任意の名称
    IDP Identifier (Entity ID) トラスト・ログインから控えた「発行者・エンティティID」
    Sign-on URL トラスト・ログインから控えた「IDプロバイダーURL」
    Single Logout URL https://portal.trustlogin.com/
    Identity Provider Certificate  トラスト・ログインから控えた「証明書」の中身を貼り付け

    LearnWorlds03.png

  3. 「Service Provider (SP) URL」「Assertion Consumer Service (ACS) URL」「Single Logout URL」をコピーボタンで控えます。「Create User」の「Create user if email doesn't exist」にチェックを入れ「Update」をクリックします。
    LearnWorlds05.png

 

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。
    エンティティID LearnWorlds から控えた「Service Provider (SP) URL」
    サービスへのACS URL LearnWorlds から控えた「Assertion Consumer Service (ACS) URL」
    ログアウトURL

    LearnWorlds から控えた「Single Logout URL」

    ※ シングルログアウトは今後機能追加予定ですが、現在は未実装で動作しておりません


    LearnWorlds06.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「LearnWorlds (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「LearnWorlds (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

LearnWorlds の設定(続き)

「Website>Website Settings>Authentication>LearnWorlds」を開き、「Login process」で「 Login is disabled. Only admins can login. Νο one can sign up.」を選択すると、ユーザーはSAML認証でのログインのみとなり、パスワードでログインできなくなります。任意で設定してください。
※管理者はパスワードでログイン可能です。
LearnWorlds07.png

LearnWorlds のSAML JIT設定方法

 項目

内容 

事前確認

  • LearnWorlds にて事前の設定が必要です。

  • 最新の設定手順は、LearnWorlds からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
※プロビジョニングが不要な場合の設定方法はこちら

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

SAML認証適用範囲

 

全員有効(SAML認証のみとなる)

その他:
全員有効(SAML認証とパスワード認証両方可能)
ユーザー(SAML認証のみ)管理者(パスワード認証のみ)

備考

  • SAML JITによるユーザーは新規作成時のみ、ユーザーの名とメールアドレスが同期されます。2回目以降のログインでは同期されません。
  • SAML設定に誤りがあった場合、ログインできなくなった場合、LearnWorlds スクール オーナーアカウントのみLearnWorlds アカウントサインインページ(https://account.learnworlds.com/login) からログインが可能です。
    詳しくはこちらをご確認ください。

 

目次:

トラスト・ログインの管理ページの設定 

LearnWorlds の設定

トラスト・ログインの管理ページの設定(続き)

トラスト・ログインのユーザーの設定

LearnWorlds の設定(続き)

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「LearnWorlds (SAML)」を選択します。
    LearnWorlds01.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03.png

ここで、LearnWorlds 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでLearnWorlds を開いてください。

LearnWorlds の設定

  1. 「Website>Website Settings>Authentication>SAML」を開き「by leveraging a SAML-based authentication flow.」をクリックします。
    LearnWorlds02.png

  2. 以下のように設定します。
    SAML チェックを入れる
    Name 任意の名称
    IDP Identifier (Entity ID) トラスト・ログインから控えた「発行者・エンティティID」
    Sign-on URL トラスト・ログインから控えた「IDプロバイダーURL」
    Single Logout URL https://portal.trustlogin.com/
    Identity Provider Certificate  トラスト・ログインから控えた「証明書」の中身を貼り付け

    LearnWorlds03.png

  3. 「Service Provider (SP) URL」「Assertion Consumer Service (ACS) URL」「Single Logout URL」をコピーボタンで控えます。「Create User」の「Create user if email doesn't exist」にチェックを入れ「Update」をクリックします。
    LearnWorlds05.png

 

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。
    エンティティID LearnWorlds から控えた「Service Provider (SP) URL」
    サービスへのACS URL LearnWorlds から控えた「Assertion Consumer Service (ACS) URL」
    ログアウトURL

    LearnWorlds から控えた「Single Logout URL」

    ※ シングルログアウトは今後機能追加予定ですが、現在は未実装で動作しておりません


    LearnWorlds06.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「LearnWorlds (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「LearnWorlds (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

LearnWorlds の設定(続き)

「Website>Website Settings>Authentication>LearnWorlds」を開き、「Login process」で「 Login is disabled. Only admins can login. Νο one can sign up.」を選択すると、ユーザーはSAML認証でのログインのみとなり、パスワードでログインできなくなります。任意で設定してください。
※管理者はパスワードでログイン可能です。
LearnWorlds07.png