※ SAML認証はWEBブラウザ、デスクトップ版アプリ、モバイル版アプリで利用できます。
※ Jootoにて事前の設定が必要です。
※ Jootoにトラスト・ログイン(旧 SKUID)と同じメールアドレスでアカウントを作成しておく必要があります。
※ 最新の設定手順は、Jooto からご提供されているマニュアルをご確認くださいますようお願いいたします。
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
- 「企業アプリ登録」画面で検索し、「Jooto (SAML) 」を選択します。
- 「IDプロバイダーの情報」 の「メタデータをダウンロード」からメタデータをダウンロードしておきます。(後ほどJooto側の設定の際に必要になります。)
ここで、Jooto側の設定に移ります。
「登録」ボタンは押さず、別タブでJootoの管理ページを開いてください。
Jooto の設定
- Jootoの組織の設定画面から「SSO > 設定」を開きます。
- IdP選択のプルダウンから「Other」を選択し、ドメイン名を入力します。
※SSOでは入力したドメイン名以外のユーザーは組織に存在させる事ができません。
入力が完了したら「次へ」で進みます。 - 表示された「Login URL」「Entity ID」「ACS URL」を控えておき、「次へ」で進みます。
- トラスト・ログインからダウンロードしたメタデータをテキストエディタで開き、中身を全て「XML メタデータ」に貼り付けます。「完了」で設定を終了します。
- SSOの設定完了のメッセージが表示されます。
再び、トラスト・ログインの設定に戻ります。
トラスト・ログインの管理ページの設定(SP情報の登録)
- 「サービスプロバイダーの設定」の各項目に、Jootoから控えた情報を以下の通り登録します。
Jooto トラスト・ログイン Login URL ログインURL Entity ID エンティティID ACS URL サービスへのACS URL - 「登録」ボタンで保存します。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で「Jooto (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
- 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューで「Jooto (SAML) 」アプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
Jooto の設定(SSOの開始)
- 組織の設定画面を開き、「SSOを開始する」をクリックします。
- 注意の内容を確認し「確認する」を押下します。
設定したドメイン名以外のユーザーが組織に存在する場合はユーザーを外しておく必要があります。 - 「OK」を押下します。
- 「利用開始」を押下します。
- SSO 利用開始の画面が表示されるので「OK」で完了です。