項目 |
内容 |
|
---|---|---|
事前確認 |
|
|
ネームID |
|
メールアドレス |
〇 |
カスタム属性 ※ カスタム属性の設定方法はこちら |
|
SP側の設定 |
|
管理者様にて設定 |
〇 |
SPへ設定を依頼 |
|
プロビジョニング |
APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可) |
|
SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可) |
||
〇 |
なし(各システムでアカウント作成) |
|
アクセス方法 |
〇 |
SP-Initiated SSO |
ー |
IdP-Initiated SSO |
|
デバイス別動作検証状況 |
〇 |
PC - ブラウザ |
ー |
PC - デスクトップアプリ |
|
〇 |
iOS - 標準ブラウザ (Safari) |
|
〇 |
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ |
|
ー |
iOS - ネイティブアプリ |
|
〇 |
Android - 標準ブラウザ (Chrome) |
|
〇 |
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ |
|
ー |
Android - ネイティブアプリ |
|
SAML認証適用範囲 |
ー |
全員有効(SAML認証のみとなる) |
〇 |
その他:全員有効(SAML認証とパスワード認証両方可能) |
|
備考 |
|
目次: |
事前準備
【任意】勤労の獅子 に「拡張ユーザID(拡張社員ID)」を登録
勤労の獅子 側でユーザー情報に拡張ユーザID(拡張社員ID)を登録します。
※設定は任意です。事前に設定されていなくても初回SSOログイン時に情報の紐付が可能です。紐付方法は初回ログイン方法(情報の紐付方法)をご確認ください。
【管理画面の場合】
【個人画面の場合】
メンバー情報にカスタム属性を追加
トラスト・ログインのメンバー情報にカスタム属性で勤労の獅子 のユーザID(社員コード)を追加します。勤労の獅子 側で拡張ユーザID(拡張社員ID)がすでに設定されている場合は拡張ユーザID(拡張社員ID)を追加します。
【トラスト・ログイン カスタム属性 設定例】
カスタム属性の設定方法は以下のページをご参照ください。カスタム属性の属性名は任意です。
カスタム属性 設定方法(個別登録)
カスタム属性 設定方法(一括登録)
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
- 「企業アプリ登録」画面で検索し、「勤労の獅子 (SAML)」を選択します。
- 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。
- 「登録」ボタンで保存します。
勤労の獅子 の設定
- 勤労の獅子 の管理画面にログインし、「オプション>SSO設定」を開きます。
- 「プロバイダー設定」を選択します。
- 「提供情報(SAS→お客様)」に記載されている「エンティティID」と「応答URL」を控えます。
- 「提供情報(お客様→SAS)」にトラスト・ログインから控えたメタデータの中身を貼り付け「登録」ボタンを押します。
トラスト・ログインの管理ページの設定(続き)
- エス・エー・エス株式会社 から設定完了の連絡が来ましたら、設定を再開します。この時に「SSO用ログインURL」も通知されるためURLを控えておきます。
トラスト・ログインのアプリ管理画面にて登録したアプリを検索し、「SAMLアプリ設定変更」を開きます。
- 「サービスプロバイダーの設定」を以下のとおり設定します。
ログインURL 勤労の獅子 の「SSO用ログインURL」
※管理画面・個人画面両方にSSOログインしたい場合、どちらかのURLを登録し、もう一つはブックマークテンプレート、もしくはブラウザのブックマーク機能を利用することを推奨します。
「ブックマークテンプレート」の設定方法はこちら
エンティティID 勤労の獅子 から控えた「エンティティID」 ネームID用値 カスタム属性 ー 「事前準備」で設定したカスタム属性の属性名を選択 サービスへのACS URL 勤労の獅子 から控えた「応答URL」
- 「登録」ボタンで保存します。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で「勤労の獅子 (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューで「勤労の獅子 (SAML)」アプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
初回ログイン方法(情報の紐付方法)
勤労の獅子 に拡張ユーザID(拡張社員ID)の登録がされていない場合、初回のSSOログインでユーザー情報の紐付を行います。※勤労の獅子 側に予め拡張ユーザID(拡張社員ID)が登録されている場合はこの操作は発生しません。
- トラスト・ログインからアプリをクリック、もしくは勤労の獅子 のSSO用ログインURLにアクセスします。
- 初回はパスワードでのログインが必要になります。ユーザーIDとパスワードを入力しログインしてください。
- ログインが完了すると、勤労の獅子 のユーザー情報の拡張ユーザID(拡張社員ID)に紐づけたカスタム属性が反映されます。
【管理画面ユーザー情報】
【個人情報詳細】
- 2回目以降のログインはパスワードの入力は不要でSSOログインが可能になります。