勤労の獅子 のSAML認証の設定方法

 項目

内容 

事前確認

  • 勤労の獅子 にて事前の設定が必要です。

  • 勤労の獅子 の拡張ユーザID(拡張社員ID)とトラスト・ログインのカスタム属性が一致している必要があります。

  • 最新の設定手順は、勤労の獅子 からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

 

メールアドレス

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

 

管理者様にて設定

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

SAML認証適用範囲

全員有効(SAML認証のみとなる)

その他:全員有効(SAML認証とパスワード認証両方可能)

備考

  • 勤労の獅子の管理画面・個人画面それぞれでユーザー情報登録が必要です。どちらか一つにだけユーザー情報が登録されている場合、登録されてない画面にはログインできませんのでご注意ください。
  • 管理画面・個人画面の両方にSSOでログインする場合、トラスト・ログインにカスタム属性を設定するため管理画面の「ユーザID」と個人画面の「社員コード」を同じ値に設定する必要があります。拡張ユーザID(拡張社員ID)」を事前に登録する場合は、管理画面・個人画面に同じ値を設定しておく必要があります。

 

目次:

事前準備

トラスト・ログインの管理ページの設定 

勤労の獅子 の設定

トラスト・ログインの管理ページの設定(続き)

トラスト・ログインのユーザーの設定

初回ログイン方法(情報の紐付方法)

 

事前準備

【任意】勤労の獅子 に「拡張ユーザID(拡張社員ID)」を登録

勤労の獅子 側でユーザー情報に拡張ユーザID(拡張社員ID)を登録します。
※設定は任意です。事前に設定されていなくても初回SSOログイン時に情報の紐付が可能です。紐付方法は初回ログイン方法(情報の紐付方法)をご確認ください。

【管理画面の場合】
勤労の獅子08.png

【個人画面の場合】勤労の獅子09.png

 

メンバー情報にカスタム属性を追加

トラスト・ログインのメンバー情報にカスタム属性で勤労の獅子 のユーザID(社員コード)を追加します。勤労の獅子 側で拡張ユーザID(拡張社員ID)がすでに設定されている場合は拡張ユーザID(拡張社員ID)を追加します。

【トラスト・ログイン カスタム属性 設定例】勤労の獅子11.png

カスタム属性の設定方法は以下のページをご参照ください。カスタム属性の属性名は任意です。

    カスタム属性 設定方法(個別登録)
  カスタム属性 設定方法(一括登録)

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「勤労の獅子 (SAML)」を選択します。
    勤労の獅子10.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png

  4. 「登録」ボタンで保存します。

 

勤労の獅子 の設定

  1. 勤労の獅子 の管理画面にログインし、「オプション>SSO設定」を開きます。勤労の獅子02.png


  2. 「プロバイダー設定」を選択します。
    勤労の獅子03.png

  3. 「提供情報(SAS→お客様)」に記載されている「エンティティID」と「応答URL」を控えます。
    勤労の獅子05.png

  4. 「提供情報(お客様→SAS)」にトラスト・ログインから控えたメタデータの中身を貼り付け「登録」ボタンを押します。
    勤労の獅子04.png

 

トラスト・ログインの管理ページの設定(続き)

  1. エス・エー・エス株式会社 から設定完了の連絡が来ましたら、設定を再開します。この時に「SSO用ログインURL」も通知されるためURLを控えておきます。
    トラスト・ログインのアプリ管理画面にて登録したアプリを検索し、「SAMLアプリ設定変更」を開きます。勤労の獅子13.png

  2. 「サービスプロバイダーの設定」を以下のとおり設定します。
    ログインURL

    勤労の獅子 の「SSO用ログインURL」

    ※管理画面・個人画面両方にSSOログインしたい場合、どちらかのURLを登録し、もう一つはブックマークテンプレート、もしくはブラウザのブックマーク機能を利用することを推奨します。

    「ブックマークテンプレート」の設定方法はこちら

    エンティティID 勤労の獅子 から控えた「エンティティID」
    ネームID用値 カスタム属性 ー 「事前準備」で設定したカスタム属性の属性名を選択
    サービスへのACS URL 勤労の獅子 から控えた「応答URL」

    勤労の獅子12.png

  3. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「勤労の獅子 (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「勤労の獅子 (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

初回ログイン方法(情報の紐付方法)

勤労の獅子 に拡張ユーザID(拡張社員ID)の登録がされていない場合、初回のSSOログインでユーザー情報の紐付を行います。※勤労の獅子 側に予め拡張ユーザID(拡張社員ID)が登録されている場合はこの操作は発生しません。

  1. トラスト・ログインからアプリをクリック、もしくは勤労の獅子 のSSO用ログインURLにアクセスします。

  2. 初回はパスワードでのログインが必要になります。ユーザーIDとパスワードを入力しログインしてください。
    勤労の獅子01.png

  3. ログインが完了すると、勤労の獅子 のユーザー情報の拡張ユーザID(拡張社員ID)に紐づけたカスタム属性が反映されます。

    【管理画面ユーザー情報】
    勤労の獅子08.png

    【個人情報詳細】
    勤労の獅子09.png

  4. 2回目以降のログインはパスワードの入力は不要でSSOログインが可能になります。

勤労の獅子 のSAML認証の設定方法

 項目

内容 

事前確認

  • 勤労の獅子 にて事前の設定が必要です。

  • 勤労の獅子 の拡張ユーザID(拡張社員ID)とトラスト・ログインのカスタム属性が一致している必要があります。

  • 最新の設定手順は、勤労の獅子 からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

 

メールアドレス

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

 

管理者様にて設定

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

SAML認証適用範囲

全員有効(SAML認証のみとなる)

その他:全員有効(SAML認証とパスワード認証両方可能)

備考

  • 勤労の獅子の管理画面・個人画面それぞれでユーザー情報登録が必要です。どちらか一つにだけユーザー情報が登録されている場合、登録されてない画面にはログインできませんのでご注意ください。
  • 管理画面・個人画面の両方にSSOでログインする場合、トラスト・ログインにカスタム属性を設定するため管理画面の「ユーザID」と個人画面の「社員コード」を同じ値に設定する必要があります。拡張ユーザID(拡張社員ID)」を事前に登録する場合は、管理画面・個人画面に同じ値を設定しておく必要があります。

 

目次:

事前準備

トラスト・ログインの管理ページの設定 

勤労の獅子 の設定

トラスト・ログインの管理ページの設定(続き)

トラスト・ログインのユーザーの設定

初回ログイン方法(情報の紐付方法)

 

事前準備

【任意】勤労の獅子 に「拡張ユーザID(拡張社員ID)」を登録

勤労の獅子 側でユーザー情報に拡張ユーザID(拡張社員ID)を登録します。
※設定は任意です。事前に設定されていなくても初回SSOログイン時に情報の紐付が可能です。紐付方法は初回ログイン方法(情報の紐付方法)をご確認ください。

【管理画面の場合】
勤労の獅子08.png

【個人画面の場合】勤労の獅子09.png

 

メンバー情報にカスタム属性を追加

トラスト・ログインのメンバー情報にカスタム属性で勤労の獅子 のユーザID(社員コード)を追加します。勤労の獅子 側で拡張ユーザID(拡張社員ID)がすでに設定されている場合は拡張ユーザID(拡張社員ID)を追加します。

【トラスト・ログイン カスタム属性 設定例】勤労の獅子11.png

カスタム属性の設定方法は以下のページをご参照ください。カスタム属性の属性名は任意です。

    カスタム属性 設定方法(個別登録)
  カスタム属性 設定方法(一括登録)

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「勤労の獅子 (SAML)」を選択します。
    勤労の獅子10.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png

  4. 「登録」ボタンで保存します。

 

勤労の獅子 の設定

  1. 勤労の獅子 の管理画面にログインし、「オプション>SSO設定」を開きます。勤労の獅子02.png


  2. 「プロバイダー設定」を選択します。
    勤労の獅子03.png

  3. 「提供情報(SAS→お客様)」に記載されている「エンティティID」と「応答URL」を控えます。
    勤労の獅子05.png

  4. 「提供情報(お客様→SAS)」にトラスト・ログインから控えたメタデータの中身を貼り付け「登録」ボタンを押します。
    勤労の獅子04.png

 

トラスト・ログインの管理ページの設定(続き)

  1. エス・エー・エス株式会社 から設定完了の連絡が来ましたら、設定を再開します。この時に「SSO用ログインURL」も通知されるためURLを控えておきます。
    トラスト・ログインのアプリ管理画面にて登録したアプリを検索し、「SAMLアプリ設定変更」を開きます。勤労の獅子13.png

  2. 「サービスプロバイダーの設定」を以下のとおり設定します。
    ログインURL

    勤労の獅子 の「SSO用ログインURL」

    ※管理画面・個人画面両方にSSOログインしたい場合、どちらかのURLを登録し、もう一つはブックマークテンプレート、もしくはブラウザのブックマーク機能を利用することを推奨します。

    「ブックマークテンプレート」の設定方法はこちら

    エンティティID 勤労の獅子 から控えた「エンティティID」
    ネームID用値 カスタム属性 ー 「事前準備」で設定したカスタム属性の属性名を選択
    サービスへのACS URL 勤労の獅子 から控えた「応答URL」

    勤労の獅子12.png

  3. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「勤労の獅子 (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「勤労の獅子 (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

初回ログイン方法(情報の紐付方法)

勤労の獅子 に拡張ユーザID(拡張社員ID)の登録がされていない場合、初回のSSOログインでユーザー情報の紐付を行います。※勤労の獅子 側に予め拡張ユーザID(拡張社員ID)が登録されている場合はこの操作は発生しません。

  1. トラスト・ログインからアプリをクリック、もしくは勤労の獅子 のSSO用ログインURLにアクセスします。

  2. 初回はパスワードでのログインが必要になります。ユーザーIDとパスワードを入力しログインしてください。
    勤労の獅子01.png

  3. ログインが完了すると、勤労の獅子 のユーザー情報の拡張ユーザID(拡張社員ID)に紐づけたカスタム属性が反映されます。

    【管理画面ユーザー情報】
    勤労の獅子08.png

    【個人情報詳細】
    勤労の獅子09.png

  4. 2回目以降のログインはパスワードの入力は不要でSSOログインが可能になります。