eセールスマネージャー Remix CLOUD のSAML認証の設定方法

 項目

内容 

事前確認

  • eセールスマネージャー Remix CLOUD にて事前の設定が必要です。

  • eセールスマネージャー Remix CLOUD にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、eセールスマネージャー Remix CLOUD からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

※1

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

※2

iOS - 標準ブラウザ (Safari)

×

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

※2

Android - 標準ブラウザ (Chrome)

×

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

※1 PCのみ IdP-Initiated SSOに対応。
※2 モバイルの標準ブラウザからのログイン方法は下記「モバイル標準ブラウザからのログイン方法」を参照

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。

    01.png

  2. 「企業アプリ登録」画面で検索し、「eセールスマネージャーRemix CLOUD (SAML) 」を選択します。

    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」を控え、「証明書を取得」から証明書をダウンロードしておきます。(後ほどeセールスマネージャー側の設定の際に必要になります。)

    03.png

  4. 「サービスプロバイダの設定」の「エンティティID」「サービスへのACS URL」の空欄3箇所に下記の例の通り入力してください。

    (例)SPサービスURLが「https://xxxxx.softbrain.co.jp/×××××/esales-pc」の場合、
    「xxxxx.softbrain.co.jp/×××××/」を空欄3箇所に入力します。

    08.png

  5. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「eセールスマネージャーRemix CLOUD (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「eセールスマネージャーRemix CLOUD (SAML) 」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

eセールスマネージャー の設定

  1. 管理者アカウントでログインし、「管理者メニュー > 外部システムの連携 > SAML」を開きます。

    06.png

  2. 各項目を以下の通り設定します。
    ※設定内容に誤りがありSAML認証の有効化を行うと、eセールスマネージャーへのログインができなくなってしまいますのでご注意ください。
    有効化

    「PC版」「スマートフォン版」SAML認証を有効化する対象にチェック
    ※スマートフォン版を利用するにはユーザーにモバイルライセンスが付与されている必要があります。

    連携項目

    プルダウンから「email」、

    「連携項目は、SubjectステートメントのNameIdentifier要素にあります」のラジオボタンを選択

    発行元(エンティティID)

    SPサービスURLの「esales-pc」より前の部分を設定

    (例)SPサービスURLが「https://xxxxx.softbrain.co.jp/×××××/esales-pc」の場合、「https://xxxxx.softbrain.co.jp/×××××/」

    IDプロバイダの証明書 トラスト・ログインからダウンロードした証明書をアップロード
    IDプロバイダログインURL トラスト・ログインから控えた「IDプロバイダーURL」
    IDプロバイダログアウトURL ログアウトした際に遷移するURLを入力します。
    ここでは https://portal.trustlogin.com/ としています。

    07.png

  3. 「設定完了」ボタンで保存します。

モバイル標準ブラウザからのログイン方法

  1. モバイル標準ブラウザ(iOS: Safari / Android: Chrome)にてSAMLログインを行う場合は、
    SPサービスURLの末尾部分を esales-pc を esales-bp に変換したURLを開きます。
    例:https://xxxxx.softbrain.co.jp/×××××/esales-bp
  2. トラスト・ログインに未ログインの場合は、トラスト・ログインのログインページに遷移しますのでログインを行ってください。
    トラスト・ログインにログイン済みの場合、そのままeセールスマネージャー Remix CLOUD のスマホ版に遷移します。

※トラスト・ログインのモバイルアプリを経由してモバイル標準ブラウザで開くと、PC版表示となってしまいますのでご注意ください。

eセールスマネージャー Remix CLOUD のSAML認証の設定方法

 項目

内容 

事前確認

  • eセールスマネージャー Remix CLOUD にて事前の設定が必要です。

  • eセールスマネージャー Remix CLOUD にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、eセールスマネージャー Remix CLOUD からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

※1

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

※2

iOS - 標準ブラウザ (Safari)

×

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

※2

Android - 標準ブラウザ (Chrome)

×

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

※1 PCのみ IdP-Initiated SSOに対応。
※2 モバイルの標準ブラウザからのログイン方法は下記「モバイル標準ブラウザからのログイン方法」を参照

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。

    01.png

  2. 「企業アプリ登録」画面で検索し、「eセールスマネージャーRemix CLOUD (SAML) 」を選択します。

    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」を控え、「証明書を取得」から証明書をダウンロードしておきます。(後ほどeセールスマネージャー側の設定の際に必要になります。)

    03.png

  4. 「サービスプロバイダの設定」の「エンティティID」「サービスへのACS URL」の空欄3箇所に下記の例の通り入力してください。

    (例)SPサービスURLが「https://xxxxx.softbrain.co.jp/×××××/esales-pc」の場合、
    「xxxxx.softbrain.co.jp/×××××/」を空欄3箇所に入力します。

    08.png

  5. 「登録」ボタンで保存します。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「eセールスマネージャーRemix CLOUD (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「eセールスマネージャーRemix CLOUD (SAML) 」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

eセールスマネージャー の設定

  1. 管理者アカウントでログインし、「管理者メニュー > 外部システムの連携 > SAML」を開きます。

    06.png

  2. 各項目を以下の通り設定します。
    ※設定内容に誤りがありSAML認証の有効化を行うと、eセールスマネージャーへのログインができなくなってしまいますのでご注意ください。
    有効化

    「PC版」「スマートフォン版」SAML認証を有効化する対象にチェック
    ※スマートフォン版を利用するにはユーザーにモバイルライセンスが付与されている必要があります。

    連携項目

    プルダウンから「email」、

    「連携項目は、SubjectステートメントのNameIdentifier要素にあります」のラジオボタンを選択

    発行元(エンティティID)

    SPサービスURLの「esales-pc」より前の部分を設定

    (例)SPサービスURLが「https://xxxxx.softbrain.co.jp/×××××/esales-pc」の場合、「https://xxxxx.softbrain.co.jp/×××××/」

    IDプロバイダの証明書 トラスト・ログインからダウンロードした証明書をアップロード
    IDプロバイダログインURL トラスト・ログインから控えた「IDプロバイダーURL」
    IDプロバイダログアウトURL ログアウトした際に遷移するURLを入力します。
    ここでは https://portal.trustlogin.com/ としています。

    07.png

  3. 「設定完了」ボタンで保存します。

モバイル標準ブラウザからのログイン方法

  1. モバイル標準ブラウザ(iOS: Safari / Android: Chrome)にてSAMLログインを行う場合は、
    SPサービスURLの末尾部分を esales-pc を esales-bp に変換したURLを開きます。
    例:https://xxxxx.softbrain.co.jp/×××××/esales-bp
  2. トラスト・ログインに未ログインの場合は、トラスト・ログインのログインページに遷移しますのでログインを行ってください。
    トラスト・ログインにログイン済みの場合、そのままeセールスマネージャー Remix CLOUD のスマホ版に遷移します。

※トラスト・ログインのモバイルアプリを経由してモバイル標準ブラウザで開くと、PC版表示となってしまいますのでご注意ください。