1. サポート − GMOトラスト・ログイン
  2. シングルサインオン(SSO)
  3. SAML認証設定方法

Kairos3 のSAML認証の設定方法

GMOトラスト・ログインチーム
  • 更新

 項目

内容 

事前確認

  • Kairos3 にて事前の設定が必要です。

  • Kairos3 にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、Kairos3 からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス
 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定
 

SPへ設定を依頼

プロビジョニング

  

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

SAML認証適用範囲

全員有効(SAML認証のみとなる)

その他:全員有効(SAML認証とパスワード認証併用選択可能)

備考

特になし

 

目次:

トラスト・ログインの管理ページの設定

Kairos3 の設定

トラスト・ログインの管理ページの設定(続き)

Kairos3 の設定(続き)

トラスト・ログインのユーザーの設定

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Kairos3 (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

 

ここで、Kairos3 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでKairos3 を開いてください。

Kairos3 の設定

  1. 管理者権限アカウントでログインし、「管理ツール」> 「シングルサインオン」をクリックします。
    04.png

  2. 「シングルサインオンによるログイン」をクリックしてONに切り替えます。
    05.png

  3. 各項目を以下のとおり設定します。
    ※ 「設定を保存」のボタンはまだ押さないでください。
    エンティティID (SP情報) 「コピー」ボタンで控えておく
    ログインURL(ACS URL) 「コピー」ボタンで控えておく
    エンティティID (IdP情報) トラスト・ログインから取得した「発行者・エンティティID」
    ログインURL (IdP情報) トラスト・ログインから取得した「IDプロバイダーURL」
    X.509証明書 トラスト・ログインから取得した「証明書」の中身

    06.png

再び、トラスト・ログインの管理ページに戻ります。
Kairos3 のページはそのまま開いておきます。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。
    エンティティID Kairos3 から取得した「エンティティID」
    サービスへのACS URL Kairos3 から取得した「ログインURL(ACS URL)」

    07.png

  2. 「登録」ボタンで保存します。

  3. Kairos3 の設定保存と同時に接続確認が行われるため、作成した「Kairos3 (SAML)」アプリに設定を行っている管理者をユーザー追加します。
    ユーザーの追加方法は「トラスト・ログインのユーザーの設定」をご参照ください。

 

再び、Kairos3 のページに戻ります。

 

Kairos3 の設定(続き)

  1. ページ最下部の「設定を保存」ボタンをクリックします。
    08.png

  2. 表示された確認メッセージの「OK」をクリックし、設定完了画面が表示されると正常に設定が完了となります。
    「シングルサインオンでログイン」をクリックして再度ログインしてください。
    09.png

  3. ユーザーのログイン方法をSAML SSOのみに制限したい場合は、右上の「パスワードログイン設定」をクリックして、パスワードログイン設定を「OFF」にします。
    ※ パスワードを使用したログインができなくなりますので、ユーザーへの周知が完了してから切り替えを行なってください。
    ※ パスワードログインを無効化すると「Kairos3 Sales」モバイルアプリでのログインができなくなりますのでご注意ください。

    10.png

    11.png

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Kairos3 (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Kairos3 (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

 

この記事は役に立ちましたか?

関連記事

  1. ホーム
  2. SAML認証設定方法
  3. Kairos3 のSAML認証の設定方法

Kairos3 のSAML認証の設定方法

GMOトラスト・ログインチーム
  • 更新

 項目

内容 

事前確認

  • Kairos3 にて事前の設定が必要です。

  • Kairos3 にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、Kairos3 からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス
 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定
 

SPへ設定を依頼

プロビジョニング

  

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

SAML認証適用範囲

全員有効(SAML認証のみとなる)

その他:全員有効(SAML認証とパスワード認証併用選択可能)

備考

特になし

 

目次:

トラスト・ログインの管理ページの設定

Kairos3 の設定

トラスト・ログインの管理ページの設定(続き)

Kairos3 の設定(続き)

トラスト・ログインのユーザーの設定

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Kairos3 (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

 

ここで、Kairos3 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでKairos3 を開いてください。

Kairos3 の設定

  1. 管理者権限アカウントでログインし、「管理ツール」> 「シングルサインオン」をクリックします。
    04.png

  2. 「シングルサインオンによるログイン」をクリックしてONに切り替えます。
    05.png

  3. 各項目を以下のとおり設定します。
    ※ 「設定を保存」のボタンはまだ押さないでください。
    エンティティID (SP情報) 「コピー」ボタンで控えておく
    ログインURL(ACS URL) 「コピー」ボタンで控えておく
    エンティティID (IdP情報) トラスト・ログインから取得した「発行者・エンティティID」
    ログインURL (IdP情報) トラスト・ログインから取得した「IDプロバイダーURL」
    X.509証明書 トラスト・ログインから取得した「証明書」の中身

    06.png

再び、トラスト・ログインの管理ページに戻ります。
Kairos3 のページはそのまま開いておきます。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。
    エンティティID Kairos3 から取得した「エンティティID」
    サービスへのACS URL Kairos3 から取得した「ログインURL(ACS URL)」

    07.png

  2. 「登録」ボタンで保存します。

  3. Kairos3 の設定保存と同時に接続確認が行われるため、作成した「Kairos3 (SAML)」アプリに設定を行っている管理者をユーザー追加します。
    ユーザーの追加方法は「トラスト・ログインのユーザーの設定」をご参照ください。

 

再び、Kairos3 のページに戻ります。

 

Kairos3 の設定(続き)

  1. ページ最下部の「設定を保存」ボタンをクリックします。
    08.png

  2. 表示された確認メッセージの「OK」をクリックし、設定完了画面が表示されると正常に設定が完了となります。
    「シングルサインオンでログイン」をクリックして再度ログインしてください。
    09.png

  3. ユーザーのログイン方法をSAML SSOのみに制限したい場合は、右上の「パスワードログイン設定」をクリックして、パスワードログイン設定を「OFF」にします。
    ※ パスワードを使用したログインができなくなりますので、ユーザーへの周知が完了してから切り替えを行なってください。
    ※ パスワードログインを無効化すると「Kairos3 Sales」モバイルアプリでのログインができなくなりますのでご注意ください。

    10.png

    11.png

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Kairos3 (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Kairos3 (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

 

関連記事