奉行クラウド(OBCiD) のSAML認証の設定方法

※ 奉行クラウド にて事前の設定が必要です。
※ 奉行クラウド にトラスト・ログイン(旧 SKUID)と同じメールアドレスを「OBCiD」とするアカウントを作成しておく必要があります。
※ 最新の設定手順は、奉行クラウド からご提供されているマニュアルをご確認くださいますようお願いいたします。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「奉行クラウド (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」の「IDプロバイダーURL」「発行者・エンティティID」を控えておきます。また「証明書を取得」から証明書をダウンロードしておきます。
    03.png

  4. 「サービスプロバイダーの設定」の空欄3箇所に、奉行クラウドのお客様の独自情報(奉行クラウドのログインURL【https://id.obc.jp/*********】  の「*********」部分)を入力します。
    04.png

  5. 「登録」ボタンで保存します。

奉行クラウド の設定

  1. 管理者アカウントでログインし、「ログイン > SAML認証」を開きます。

    05.png

  2. 各項目を以下の通り設定し、「登録」ボタンで保存します。
    SAML認証を利用する チェックを入れる
    識別子 トラスト・ログインから控えた「発行者・エンティティID」
    認証エンドポイントURL トラスト・ログインから控えた「IDプロバイダーURL」
    署名の検証に使用する公開鍵証明書 トラスト・ログインからダウンロードした証明書をアップロード
    OBCiDがセットされている要素

    Subject要素 - NameID要素を選択

    パスワード認証の設定

    運用方法に合わせて設定しますが、SAML認証の動作確認が完了するまで「SAML認証とパスワード認証の両方を利用する」としておくことを推奨


    06.png

  3. 「利用者別設定」を開き、アカウントごとのログイン方法を設定します。
    07.png

    08.png


トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「奉行クラウド (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

 

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「奉行クラウド (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

奉行クラウドへのログイン方法

①奉行クラウド ログインページからログインする場合

  1. OBCiDを入力し進みます。
    09.png

  2. SAML認証の設定で「SAML認証とパスワード認証の両方を利用する」かつ「利用者が認証方法を選択する」に設定している場合のみ、「SAML認証」を押下します。
    10.png

  3. ログインが完了します。
    11.png

②トラスト・ログインからログインする場合

トラスト・ログインのマイページまたは拡張機能から「奉行クラウド」を選択した場合、奉行クラウドのログインページに遷移されますが、SSOが行われません。
「①奉行クラウド ログインページからログインする場合」の手順と同様、OBCiDの入力からお進みください。

奉行クラウド(OBCiD) のSAML認証の設定方法

※ 奉行クラウド にて事前の設定が必要です。
※ 奉行クラウド にトラスト・ログイン(旧 SKUID)と同じメールアドレスを「OBCiD」とするアカウントを作成しておく必要があります。
※ 最新の設定手順は、奉行クラウド からご提供されているマニュアルをご確認くださいますようお願いいたします。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「奉行クラウド (SAML)」を選択します。
    02.png

  3. 「IDプロバイダーの情報」の「IDプロバイダーURL」「発行者・エンティティID」を控えておきます。また「証明書を取得」から証明書をダウンロードしておきます。
    03.png

  4. 「サービスプロバイダーの設定」の空欄3箇所に、奉行クラウドのお客様の独自情報(奉行クラウドのログインURL【https://id.obc.jp/*********】  の「*********」部分)を入力します。
    04.png

  5. 「登録」ボタンで保存します。

奉行クラウド の設定

  1. 管理者アカウントでログインし、「ログイン > SAML認証」を開きます。

    05.png

  2. 各項目を以下の通り設定し、「登録」ボタンで保存します。
    SAML認証を利用する チェックを入れる
    識別子 トラスト・ログインから控えた「発行者・エンティティID」
    認証エンドポイントURL トラスト・ログインから控えた「IDプロバイダーURL」
    署名の検証に使用する公開鍵証明書 トラスト・ログインからダウンロードした証明書をアップロード
    OBCiDがセットされている要素

    Subject要素 - NameID要素を選択

    パスワード認証の設定

    運用方法に合わせて設定しますが、SAML認証の動作確認が完了するまで「SAML認証とパスワード認証の両方を利用する」としておくことを推奨


    06.png

  3. 「利用者別設定」を開き、アカウントごとのログイン方法を設定します。
    07.png

    08.png


トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「奉行クラウド (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

 

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「奉行クラウド (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

奉行クラウドへのログイン方法

①奉行クラウド ログインページからログインする場合

  1. OBCiDを入力し進みます。
    09.png

  2. SAML認証の設定で「SAML認証とパスワード認証の両方を利用する」かつ「利用者が認証方法を選択する」に設定している場合のみ、「SAML認証」を押下します。
    10.png

  3. ログインが完了します。
    11.png

②トラスト・ログインからログインする場合

トラスト・ログインのマイページまたは拡張機能から「奉行クラウド」を選択した場合、奉行クラウドのログインページに遷移されますが、SSOが行われません。
「①奉行クラウド ログインページからログインする場合」の手順と同様、OBCiDの入力からお進みください。