1. サポート − GMOトラスト・ログイン
  2. シングルサインオン(SSO)
  3. SAML認証設定方法

TUNAG のSAML認証の設定方法

GMOトラスト・ログインチーム
  • 更新

 

 項目

内容 

事前確認

  • TUNAG にて事前の設定が必要です。

  • TUNAG にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、TUNAG からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス
 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定
 

SPへ設定を依頼

プロビジョニング

  

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

SAML認証適用範囲

全員有効(SAML認証のみとなる)

その他:
「全員有効」または「指定したユーザーのみ有効」を選択可能
SAML認証とパスワード認証併用選択可能

備考

 特になし

 

目次:

トラスト・ログインの管理ページの設定 

TUNAG の設定

トラスト・ログインの管理ページの設定(続き)

TUNAG の設定(続き)

トラスト・ログインのユーザーの設定

ネイティブアプリでのログイン方法

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「TUNAG (SAML)」を選択します。

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png


    ここで、TUNAG 側の設定に移ります。
    「登録」ボタンは押さず、別ウィンドウでTUNAG を開いてください。

TUNAG の設定

  1. 管理者アカウントでTUNAG にログインし、ヘッダーにあるプロフィールアイコンにカーソルを合わせるとメニューが表示されるため、 「TUNAG 管理画面」をクリックします。

  2. サイドメニューの「企業情報 > SSO設定」をクリックします。

  3. 「SSO設定」に表示されている「エンティティID」 「ACSターゲットURL」を右側のコピーボタンから控えます。

  4. 「IdP情報」の「登録」をクリックします。

  5. 「会社ドメイン」に自社の会社ドメイン(例:globalsign.com)を入力し、「IdPメタデータ」欄にある「ファイルを選択」から、トラスト・ログインから取得したメタデータをアップロードします。
    メタデータアップロード後、「SLOターゲットURL」の値を削除し、「登録」をクリックします。


  6. SSO設定」にある「指定したユーザーのみ有効にする」にチェックを入れ、「更新」をクリックします。

  7. サイドメニューの「ユーザー > ユーザー一覧」をクリックします。
  8. SSOの動作検証を行うユーザーの「編集」をクリックします。
  9. 画面下までスクロールし、「SSOのテストログインの対象にする」にチェックを入れ、「更新」をクリックします。


再び、トラスト・ログインの管理ページに戻ります。

TUNAG 管理画面 はそのまま開いておきます。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。

    エンティティID TUNAG から控えた「エンティティ ID」
    サービスへのACS URL TUNAG から控えた「ACSターゲットURL」



  2. 「登録」ボタンで保存します。


    再び、TUNAG 管理画面 に戻ります。

TUNAG の設定(続き)

  1. テストログインの対象となるユーザーで、SSOによるログインが成功するか確認します。

  2. 検証完了後、サイドメニューの「企業情報 > SSO設定」をクリックし、下記を参照にして「SSO設定」をお客様の運用に合わせて設定し、「更新」をクリックします。
    項目 ONにした際の挙動
    すべてのユーザーで有効にする SSOを有効にし、個別ログイン方法を設定していないユーザーを除く、すべてのユーザーがSSOに切り替わります。
    指定したユーザーのみ有効にする 管理画面のユーザー編集画面にて「SSOテストログインの対象にする」にチェックを入れたユーザーのみSSOを有効にします。
    パスワード認証を許可

    ユーザーごとにパスワードによる認証の併用を許可することができます。
    パスワード認証を許可する場合は、管理画面のユーザー編集画面から設定してください。

    ※MDMでの制限やトラスト・ログインのクライアント認証をご利用でモバイルアプリからのSSOが機能しない場合、以下を有効化してください。
    ・Safariでの外部認証(iOS)
    ・Chromeでの外部認証(Android)


    ※パスワード認証を許可する場合
    ユーザー編集画面にて「認証方法」の項目で「パスワード認証」を選択し、「更新」をクリックします。



トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「TUNAG (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「TUNAG (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

ネイティブアプリでのログイン方法

    1. ネイティブアプリを開き、トラスト・ログインのメールアドレスを入力し、「ログイン」をタップします。


    2. トラスト・ログインのログイン画面が表示されたら、「企業ID」「メールアドレス」「パスワード」を入力し、「ログイン」をタップします。
      ※パスワード認証が許可されているユーザーはパスワードでの認証になります。



 

この記事は役に立ちましたか?

関連記事

  1. ホーム
  2. SAML認証設定方法
  3. TUNAG のSAML認証の設定方法

TUNAG のSAML認証の設定方法

GMOトラスト・ログインチーム
  • 更新

 

 項目

内容 

事前確認

  • TUNAG にて事前の設定が必要です。

  • TUNAG にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • 最新の設定手順は、TUNAG からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス
 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定
 

SPへ設定を依頼

プロビジョニング

  

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
 

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

SAML認証適用範囲

全員有効(SAML認証のみとなる)

その他:
「全員有効」または「指定したユーザーのみ有効」を選択可能
SAML認証とパスワード認証併用選択可能

備考

 特になし

 

目次:

トラスト・ログインの管理ページの設定 

TUNAG の設定

トラスト・ログインの管理ページの設定(続き)

TUNAG の設定(続き)

トラスト・ログインのユーザーの設定

ネイティブアプリでのログイン方法

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「TUNAG (SAML)」を選択します。

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png


    ここで、TUNAG 側の設定に移ります。
    「登録」ボタンは押さず、別ウィンドウでTUNAG を開いてください。

TUNAG の設定

  1. 管理者アカウントでTUNAG にログインし、ヘッダーにあるプロフィールアイコンにカーソルを合わせるとメニューが表示されるため、 「TUNAG 管理画面」をクリックします。

  2. サイドメニューの「企業情報 > SSO設定」をクリックします。

  3. 「SSO設定」に表示されている「エンティティID」 「ACSターゲットURL」を右側のコピーボタンから控えます。

  4. 「IdP情報」の「登録」をクリックします。

  5. 「会社ドメイン」に自社の会社ドメイン(例:globalsign.com)を入力し、「IdPメタデータ」欄にある「ファイルを選択」から、トラスト・ログインから取得したメタデータをアップロードします。
    メタデータアップロード後、「SLOターゲットURL」の値を削除し、「登録」をクリックします。


  6. SSO設定」にある「指定したユーザーのみ有効にする」にチェックを入れ、「更新」をクリックします。

  7. サイドメニューの「ユーザー > ユーザー一覧」をクリックします。
  8. SSOの動作検証を行うユーザーの「編集」をクリックします。
  9. 画面下までスクロールし、「SSOのテストログインの対象にする」にチェックを入れ、「更新」をクリックします。


再び、トラスト・ログインの管理ページに戻ります。

TUNAG 管理画面 はそのまま開いておきます。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。

    エンティティID TUNAG から控えた「エンティティ ID」
    サービスへのACS URL TUNAG から控えた「ACSターゲットURL」



  2. 「登録」ボタンで保存します。


    再び、TUNAG 管理画面 に戻ります。

TUNAG の設定(続き)

  1. テストログインの対象となるユーザーで、SSOによるログインが成功するか確認します。

  2. 検証完了後、サイドメニューの「企業情報 > SSO設定」をクリックし、下記を参照にして「SSO設定」をお客様の運用に合わせて設定し、「更新」をクリックします。
    項目 ONにした際の挙動
    すべてのユーザーで有効にする SSOを有効にし、個別ログイン方法を設定していないユーザーを除く、すべてのユーザーがSSOに切り替わります。
    指定したユーザーのみ有効にする 管理画面のユーザー編集画面にて「SSOテストログインの対象にする」にチェックを入れたユーザーのみSSOを有効にします。
    パスワード認証を許可

    ユーザーごとにパスワードによる認証の併用を許可することができます。
    パスワード認証を許可する場合は、管理画面のユーザー編集画面から設定してください。

    ※MDMでの制限やトラスト・ログインのクライアント認証をご利用でモバイルアプリからのSSOが機能しない場合、以下を有効化してください。
    ・Safariでの外部認証(iOS)
    ・Chromeでの外部認証(Android)


    ※パスワード認証を許可する場合
    ユーザー編集画面にて「認証方法」の項目で「パスワード認証」を選択し、「更新」をクリックします。



トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「TUNAG (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「TUNAG (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

ネイティブアプリでのログイン方法

    1. ネイティブアプリを開き、トラスト・ログインのメールアドレスを入力し、「ログイン」をタップします。


    2. トラスト・ログインのログイン画面が表示されたら、「企業ID」「メールアドレス」「パスワード」を入力し、「ログイン」をタップします。
      ※パスワード認証が許可されているユーザーはパスワードでの認証になります。



 

関連記事