|
項目 |
内容 |
|
|---|---|---|
|
事前確認 |
|
|
|
ネームID |
〇 |
メールアドレス |
|
カスタム属性 ※ カスタム属性の設定方法はこちら |
||
|
SP側の設定 |
〇 |
管理者様にて設定 |
|
SPへ設定を依頼 |
||
|
プロビジョニング |
APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可) |
|
|
SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可) |
||
|
〇 |
なし(各システムでアカウント作成) |
|
|
アクセス方法 |
〇 |
SP-Initiated SSO |
|
ー |
IdP-Initiated SSO |
|
|
デバイス別動作検証状況 |
〇 |
PC - ブラウザ |
|
〇 |
PC - デスクトップアプリ |
|
|
〇 |
iOS - 標準ブラウザ (Safari) |
|
|
〇 |
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ |
|
|
〇 |
iOS - ネイティブアプリ |
|
|
〇 |
Android - 標準ブラウザ (Chrome) |
|
|
〇 |
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ |
|
|
〇 |
Android - ネイティブアプリ |
|
|
SAML認証適用範囲 |
ー |
全員有効(SAML認証のみとなる) |
| 〇 |
その他:全員有効(SAML認証とパスワード認証併用選択可能) |
|
|
備考 |
特になし |
|
|
目次: |
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
- 「企業アプリ登録」画面で検索し、「YOMEL (SAML)」を選択します。
- 「IDプロバイダーの情報」 の「IDプロバイダーURL」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
ここで、YOMEL 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでYOMEL を開いてください。
YOMEL の設定
- 管理者アカウントでログインし、「スペース設定 > SAML SSO設定を開く」をクリックします。
- 「サービスプロバイダ情報を表示」をクリックします。
- 表示された情報の「Audience」「ACS URL」「Single Sign On URL」の値を「コピー」ボタンで取得して控えておきます。
「閉じる」ボタンでウィンドウを閉じます。
- 「SAML SSO 初期設定を開く」をクリックします。
- SAML SSO 初期設定を以下のとおり設定し、「設定内容を保存」で保存します。
Single SignON Post URL トラスト・ログインから取得した「IDプロバイダーURL」 X.509 証明書 トラスト・ログインから取得した「証明書」の中身
YOMEL のページはそのまま開いておき、トラスト・ログインの管理ページに戻ります。
トラスト・ログインの管理ページの設定(続き)
- 「サービスプロバイダーの設定」を以下のとおり設定します。
ログインURL YOMEL から取得した「Single Sign On URL」 エンティティID YOMEL から取得した「Audience」 サービスへのACS URL YOMEL から取得した「ACS URL」
- 「登録」ボタンで保存します。
- この後YOMEL にて接続テストを行うため、「トラスト・ログインのユーザーの設定」をご参照の上、登録した「YOMEL (SAML)」に設定を行っている管理者ユーザーを追加します。
再び、YOMEL のページに戻ります。
YOMEL の設定(続き)
- 「IdPへ接続して設定が正常かテストする」をクリックします。
- テスト接続に成功したことを確認し、「SSOを有効にする」で有効化します。
- ユーザーがSAML SSOを行うには、「連携IdPアカウント」の設定が必要です。
①管理者が「連携IdPアカウント」の設定を行う場合
「ユーザー管理」から対象のユーザーのユーザー情報編集画面を開き、「連携IdPアカウント」にトラスト・ログインのメールアドレスを設定します。複数ユーザーの情報をCSVで一括更新することも可能です。方法の詳細はYOMEL のヘルプをご参照ください。
②ユーザー自身が「「連携IdPアカウント」の設定を行うことを許可する場合
管理者がSAML SSO設定にて「SSOの連携設定をユーザー自身でできるようにする」をONにします。トラスト・ログインで登録した「YOMEL (SAML)」に対象ユーザーを追加します。
ユーザーは右上のアイコンから「環境設定」を開き、「SSOアカウントを連携」をクリックします。
トラスト・ログインにログイン中の場合は自動的に連携が完了します。
トラスト・ログインに未ログインの場合、トラスト・ログインのログイン画面に遷移します。ログインを行うと連携が完了します。
- (オプション)「SSOでのログインを全ユーザーに強制する」をONにすると、ユーザーのログイン方法をSAML SSOのみに制限することができます。この設定をONにするには全ユーザーの「連携IdPアカウント」の設定が完了している必要があります。
- (オプション)SSO有効後にYOMEL のログイン画面に表示される「SSOログイン」のボタンのラベルを任意の表記に変更することができます。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で「YOMEL (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューで「YOMEL (SAML)」アプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
ログイン方法
【PC/モバイルブラウザでのログイン】
トラスト・ログインのマイページまたは拡張機能からSAMLアプリを実行すると、YOMEL のログイン画面が開きます。SSOのログインボタンをクリックするとログインが完了します。
【スマホアプリ、PCアプリでのログイン】
「スペースID」を入力してログインに進むと、スマホアプリの場合はアプリ内ブラウザが立ち上がり、PCアプリの場合ブラウザに遷移して、YOMEL のログイン画面が開きます。PC/モバイルブラウザでのログインと同様、SSOのログインボタンをクリックするとログインが完了します。