1. サポート − GMOトラスト・ログイン
  2. シングルサインオン(SSO)
  3. SAML認証設定方法

奉行クラウド のSAML認証の設定方法

GMOトラスト・ログインチーム
  • 更新

※ 奉行クラウド にて事前の設定が必要です。
※ 奉行クラウド にトラスト・ログイン(旧 SKUID)と同じメールアドレスを「OBCiD」とするアカウントを作成しておく必要があります。
※ 最新の設定手順は、奉行クラウド からご提供されているマニュアルをご確認くださいますようお願いいたします。

奉行クラウドに連携している複数サービスをご利用の場合、本マニュアルのSAML設定後、以下のマニュアルもご参照ください。
1つのSAML認証の設定を複数アプリで利用する方法

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「奉行クラウド (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」の「IDプロバイダーURL」「発行者・エンティティID」を控えておきます。また「証明書を取得」から証明書をダウンロードしておきます。
    03.png

  4. 「サービスプロバイダーの設定」の空欄3箇所に、奉行クラウドのお客様の独自情報(奉行クラウドのログインURL【https://id.obc.jp/*********】  の「*********」部分)を入力します。
    04.png

  5. 「登録」ボタンで保存します。

奉行クラウド の設定

  1. 管理ポータルにログインし、「ログイン > SAML認証」を開きます。
    05.png

  2. 各項目を以下の通り設定し、「登録」ボタンで保存します。
    SAML認証を利用する チェックを入れる
    識別子 トラスト・ログインから取得した「発行者・エンティティID」
    認証エンドポイントURL トラスト・ログインから取得した「IDプロバイダーURL」
    署名の検証に使用する公開鍵証明書 トラスト・ログインからダウンロードした証明書をアップロード
    OBCiDがセットされている要素

    Subject要素 - NameID要素を選択
    パスワード認証の設定

    運用方法に合わせて設定

    ※ SAML認証の動作確認が完了するまで「SAML認証とパスワード認証の両方を利用する > 利用者が認証方法を選択」としておくことを推奨

    06.png

  3. 「利用者別設定」を開き、利用者ごとのログイン方法を設定します。
    07.png

    08.png


トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「奉行クラウド (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

 

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「奉行クラウド (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
 

奉行クラウドへのログイン方法

①奉行クラウド ログインページからログインする場合

  1. OBCiDを入力し進みます。
    09.png

  2. SAML認証の設定で「SAML認証とパスワード認証の両方を利用する」かつ「利用者が認証方法を選択する」に設定している場合のみ、認証方法の選択画面が表示されるので「シングルサインオン」を選択します。
    13.png

  3. トラスト・ログインにログイン済の場合、そのまま奉行クラウドへのログインが完了します。
    トラスト・ログインに未ログインの場合、トラスト・ログインのログイン画面に遷移し、認証が完了すると奉行クラウドへログインが完了します。

②トラスト・ログインからログインする場合

トラスト・ログインのマイページまたは拡張機能から「奉行クラウド (SAML)」をクリックすると、奉行クラウドのログインページに遷移されます。
「①奉行クラウド ログインページからログインする場合」の手順と同様、OBCiDの入力からお進みください。

この記事は役に立ちましたか?

関連記事

  1. ホーム
  2. SAML認証設定方法
  3. 奉行クラウド のSAML認証の設定方法

奉行クラウド のSAML認証の設定方法

GMOトラスト・ログインチーム
  • 更新

※ 奉行クラウド にて事前の設定が必要です。
※ 奉行クラウド にトラスト・ログイン(旧 SKUID)と同じメールアドレスを「OBCiD」とするアカウントを作成しておく必要があります。
※ 最新の設定手順は、奉行クラウド からご提供されているマニュアルをご確認くださいますようお願いいたします。

奉行クラウドに連携している複数サービスをご利用の場合、本マニュアルのSAML設定後、以下のマニュアルもご参照ください。
1つのSAML認証の設定を複数アプリで利用する方法

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「奉行クラウド (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」の「IDプロバイダーURL」「発行者・エンティティID」を控えておきます。また「証明書を取得」から証明書をダウンロードしておきます。
    03.png

  4. 「サービスプロバイダーの設定」の空欄3箇所に、奉行クラウドのお客様の独自情報(奉行クラウドのログインURL【https://id.obc.jp/*********】  の「*********」部分)を入力します。
    04.png

  5. 「登録」ボタンで保存します。

奉行クラウド の設定

  1. 管理ポータルにログインし、「ログイン > SAML認証」を開きます。
    05.png

  2. 各項目を以下の通り設定し、「登録」ボタンで保存します。
    SAML認証を利用する チェックを入れる
    識別子 トラスト・ログインから取得した「発行者・エンティティID」
    認証エンドポイントURL トラスト・ログインから取得した「IDプロバイダーURL」
    署名の検証に使用する公開鍵証明書 トラスト・ログインからダウンロードした証明書をアップロード
    OBCiDがセットされている要素

    Subject要素 - NameID要素を選択
    パスワード認証の設定

    運用方法に合わせて設定

    ※ SAML認証の動作確認が完了するまで「SAML認証とパスワード認証の両方を利用する > 利用者が認証方法を選択」としておくことを推奨

    06.png

  3. 「利用者別設定」を開き、利用者ごとのログイン方法を設定します。
    07.png

    08.png


トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「奉行クラウド (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

 

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「奉行クラウド (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
 

奉行クラウドへのログイン方法

①奉行クラウド ログインページからログインする場合

  1. OBCiDを入力し進みます。
    09.png

  2. SAML認証の設定で「SAML認証とパスワード認証の両方を利用する」かつ「利用者が認証方法を選択する」に設定している場合のみ、認証方法の選択画面が表示されるので「シングルサインオン」を選択します。
    13.png

  3. トラスト・ログインにログイン済の場合、そのまま奉行クラウドへのログインが完了します。
    トラスト・ログインに未ログインの場合、トラスト・ログインのログイン画面に遷移し、認証が完了すると奉行クラウドへログインが完了します。

②トラスト・ログインからログインする場合

トラスト・ログインのマイページまたは拡張機能から「奉行クラウド (SAML)」をクリックすると、奉行クラウドのログインページに遷移されます。
「①奉行クラウド ログインページからログインする場合」の手順と同様、OBCiDの入力からお進みください。

関連記事