※ SAML認証はWEBブラウザ、デスクトップ版アプリ、モバイル版アプリで利用できます。
※ Nulab にて事前の設定が必要です。
※ 最新の設定手順は、Nulab からご提供されているマニュアルをご確認くださいますようお願いいたします。
Nulab Pass に連携している複数サービスをご利用の場合、本マニュアルのSAML設定後、以下のマニュアルもご参照ください。
1つのSAML認証の設定を複数アプリで利用する方法
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
- 「企業アプリ登録」画面で検索し、「Nulab Pass(Backlog・Cacoo・Typetalk)(SAML)」を選択します。
- 「IDプロバイダーの情報」の「IDプロバイダーURL」「発行者・エンティティID」の情報を控え、「証明書を取得」から証明書をダウンロードしておきます。(後ほどNulab側での設定で必要になります。)
ここで、Nulab Pass側の設定に移ります。
「登録」ボタンは押さず、別タブでNulab Passのページを開いてください。
Nulab Pass の設定
- Backlog, Cacoo, Typetalkのご利用中のいずれかに管理者アカウントでログインし、SAML設定画面へ移動します。
【Backlogの場合】管理者設定画面の右上の「組織名 > 組織設定」をクリック
【Cacooの場合】管理者設定画面の右上の「組織名 > 設定」、組織名下の「編集」をクリック
【Typetalkの場合】管理者設定画面の右上の「組織名 > 組織設定」をクリック
(Cacooの場合) - 「ドメイン」の項目を開き、表示されている認証コードを認証する対象ドメインのDNSレコードにTXTレコードを追加します。
※ DNSレコードの設定方法につきましては、ドメイン登録会社により異なります。ドメイン登録会社のヘルプをご参照ください。DNSのレコード反映は、最大72時間程度かかる場合があります。 - TXTレコードの追加完了後、対象ドメインを入力し「認証する」ボタンで認証を行います。
認証がされると下のドメイン一覧に「認証済」と表示されます。 - 「認証」の項目を開き、「変更」ボタンを押下します。
- 表示された「SP Entity ID」「SP Endpoint URL (ACS)」の情報を控えておきます。
「IdP Entity ID」「IdP Endpoint URL」「X.509 Certificate (Base64)」に以下の通り設定し、「適用」ボタンを押下します。
IdP Entity ID トラスト・ログインから控えた「発行者・エンティティID」 IdP Endpoint URL トラスト・ログインから控えた「IDプロバイダーURL」 X.509 Certificate (Base64) トラスト・ログインからダウンロードした「証明書」をテキストエディタ等で開き、中身を全てコピー&ペーストする - SAML認証を利用するアカウントを「管理対象アカウント」へ移行します。
「メンバー」の画面を開き、「既存アカウントを移行」とクリックすると、移行可能なアカウント(認証を行なったドメインのメールアドレス)にチェックボタンが表示されるので、移行するアカウントにチェックをし「次へ」を押下します。
メッセージが表示されるので「送信する」を押下します。
対象メンバーは届いたメールの手順に従い、管理対象アカウントへの移行を行ってください。移行完了次第、SAML認証でのログインが可能になります。
再び、トラスト・ログインの設定に戻ります。
トラスト・ログインの管理ページの設定(SP情報の登録)
- 「サービスプロバイダーの設定」の各項目に、Nulab から控えた情報を以下の通り登録します。
エンティティID Nulabから控えた「SP Entity ID」 サービスへのACS URL Nulabから控えた「SP Endpoint URL (ACS)」 - 「登録」ボタンで保存します。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で「Nulab Pass (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
- 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューで「Nulab Pass (SAML) 」アプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。