1. サポート − GMOトラスト・ログイン
  2. シングルサインオン(SSO)
  3. SAML JIT設定方法

Shisho Cloud のSAML JIT設定方法

GMOトラスト・ログインチーム
  • 更新

 項目

内容 

事前確認

  • Shisho Cloud にて事前の設定が必要です。

  • 最新の設定手順は、Shisho Cloud からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス
 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定
 

SPへ設定を依頼

プロビジョニング

  

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

SAML認証適用範囲

全員有効(SAML認証のみとなる)

SPでSAML認証適用したドメインのユーザーのみ有効

備考

障害発生などでSAML認証でのログインができなくなった場合、GMO Flatt Security株式会社様に連絡し、Shisho Cloud のSAML認証を無効化にしていただく必要がございます。SAML認証が無効化されると、「Shisho Cloud の設定(続き)>1.」で指定した「ID/パスワードでのログインを併用するユーザ」はパスワードでのログインが可能となります。

 

目次:

トラスト・ログインの管理ページの設定 

Shisho Cloud の設定

トラスト・ログインの管理ページの設定(続き)

Shisho Cloud の設定(続き)

トラスト・ログインのユーザーの設定

ログイン方法

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Shisho Cloud (SAML)」を選択します。
    ShishoCloud07.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png

ここで、Shisho Cloud 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでShisho Cloud  を開いてください。

Shisho Cloud の設定

  1. Shisho Cloud にログインし、「設定」>「シングルサインオン」>「シングルサインオンの追加」をクリックします。
    ShishoCloud04.png

  2. 以下の通り設定し、「追加」をクリックします。
    表示名 任意の名前(例:TrustLogin、トラスト・ログイン等)
    Eメールドメイン SSOでログインするメールアドレスのドメイン
    ソース 「ファイル」を選択しトラスト・ログインから控えたメタデータをアップロード

    ShishoCloud.png

  3. 追加後、2.で設定した表示名をクリックします。
    ShishoCloud01.png

  4. 「コールバックURL」を控えておきます。
    ShishoCloud02.png

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「サービスへのACS URL」に、Shisho Cloud から控えた「コールバックURL」を入力します。
    ShishoCloud03.png

  2. 「登録」ボタンで保存します。

 

Shisho Cloud の設定(続き)

  1. ここまで完了したら、GMO Flatt Security株式会社 のご担当者さまに以下情報を共有し、SSOの有効化を依頼してください。
    ・ログインに使用する Eメールドメイン
    ・ID/パスワードでのログインを併用するユーザ

  2. シングルサインオン設定が有効化されると、「状態」のアイコンが緑のチェックマークに切り替わります。
    ShishoCloud05.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Shisho Cloud (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Shisho Cloud (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

ログイン方法

①「Shisho Cloud (SAML)」でログインする場合

トラスト・ログインのマイページまたは拡張機能から「Shisho Cloud (SAML)」を実行すると、Shisho Cloud のログイン画面に遷移します。メールアドレスを入力し「ログイン」ボタンを押下しログインしてください。ShishoCloud06.png

② Shisho Cloud(パスワード認証アプリ)を利用する場合

Shisho Cloud(パスワード認証アプリ)を登録いただくと、①に記載のログイン時の動作にあるメールアドレスの入力と「ログイン」ボタンのクリックを省略することができます。

  1. 「企業アプリ登録」画面で検索し、「Shisho Cloud」を選択します。ShishoCloud08.png

  2. 通常のアプリ登録と同様の手順で、管理者様またはユーザー様ご自身でアプリを追加してください。

  3. アプリ編集画面で「ユーザー名またはメールアドレス」の項目にメールアドレスを入力し、保存してください。
    ※パスワードの項目は空欄で保存してください。すでに「Shisho Cloud」のアプリを登録しパスワード認証で運用していた場合(パスワードを入れてアプリを保存している場合)削除する必要はございません。そのままお使いいただくことが可能です。
    ※ 補助用アプリはPCブラウザでのみご利用いただけます。
    ShishoCloud09.png
この記事は役に立ちましたか?

関連記事

  1. ホーム
  2. SAML JIT設定方法
  3. Shisho Cloud のSAML JIT設定方法

Shisho Cloud のSAML JIT設定方法

GMOトラスト・ログインチーム
  • 更新

 項目

内容 

事前確認

  • Shisho Cloud にて事前の設定が必要です。

  • 最新の設定手順は、Shisho Cloud からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス
 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定
 

SPへ設定を依頼

プロビジョニング

  

APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)

SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)

 

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS - ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

SAML認証適用範囲

全員有効(SAML認証のみとなる)

SPでSAML認証適用したドメインのユーザーのみ有効

備考

障害発生などでSAML認証でのログインができなくなった場合、GMO Flatt Security株式会社様に連絡し、Shisho Cloud のSAML認証を無効化にしていただく必要がございます。SAML認証が無効化されると、「Shisho Cloud の設定(続き)>1.」で指定した「ID/パスワードでのログインを併用するユーザ」はパスワードでのログインが可能となります。

 

目次:

トラスト・ログインの管理ページの設定 

Shisho Cloud の設定

トラスト・ログインの管理ページの設定(続き)

Shisho Cloud の設定(続き)

トラスト・ログインのユーザーの設定

ログイン方法

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Shisho Cloud (SAML)」を選択します。
    ShishoCloud07.png

  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。03.png

ここで、Shisho Cloud 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでShisho Cloud  を開いてください。

Shisho Cloud の設定

  1. Shisho Cloud にログインし、「設定」>「シングルサインオン」>「シングルサインオンの追加」をクリックします。
    ShishoCloud04.png

  2. 以下の通り設定し、「追加」をクリックします。
    表示名 任意の名前(例:TrustLogin、トラスト・ログイン等)
    Eメールドメイン SSOでログインするメールアドレスのドメイン
    ソース 「ファイル」を選択しトラスト・ログインから控えたメタデータをアップロード

    ShishoCloud.png

  3. 追加後、2.で設定した表示名をクリックします。
    ShishoCloud01.png

  4. 「コールバックURL」を控えておきます。
    ShishoCloud02.png

再び、トラスト・ログインの管理ページに戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「サービスへのACS URL」に、Shisho Cloud から控えた「コールバックURL」を入力します。
    ShishoCloud03.png

  2. 「登録」ボタンで保存します。

 

Shisho Cloud の設定(続き)

  1. ここまで完了したら、GMO Flatt Security株式会社 のご担当者さまに以下情報を共有し、SSOの有効化を依頼してください。
    ・ログインに使用する Eメールドメイン
    ・ID/パスワードでのログインを併用するユーザ

  2. シングルサインオン設定が有効化されると、「状態」のアイコンが緑のチェックマークに切り替わります。
    ShishoCloud05.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Shisho Cloud (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Shisho Cloud (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

ログイン方法

①「Shisho Cloud (SAML)」でログインする場合

トラスト・ログインのマイページまたは拡張機能から「Shisho Cloud (SAML)」を実行すると、Shisho Cloud のログイン画面に遷移します。メールアドレスを入力し「ログイン」ボタンを押下しログインしてください。ShishoCloud06.png

② Shisho Cloud(パスワード認証アプリ)を利用する場合

Shisho Cloud(パスワード認証アプリ)を登録いただくと、①に記載のログイン時の動作にあるメールアドレスの入力と「ログイン」ボタンのクリックを省略することができます。

  1. 「企業アプリ登録」画面で検索し、「Shisho Cloud」を選択します。ShishoCloud08.png

  2. 通常のアプリ登録と同様の手順で、管理者様またはユーザー様ご自身でアプリを追加してください。

  3. アプリ編集画面で「ユーザー名またはメールアドレス」の項目にメールアドレスを入力し、保存してください。
    ※パスワードの項目は空欄で保存してください。すでに「Shisho Cloud」のアプリを登録しパスワード認証で運用していた場合(パスワードを入れてアプリを保存している場合)削除する必要はございません。そのままお使いいただくことが可能です。
    ※ 補助用アプリはPCブラウザでのみご利用いただけます。
    ShishoCloud09.png

関連記事