ManageOZO3 のSAML認証の設定方法

※ ManageOZO3 にて事前の設定が必要です。
※ 最新の設定手順は、ManageOZO3からご提供されているマニュアルをご確認くださいますようお願いいたします。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「ManageOZO3 (SAML) 」を選択します。
    02.png

  3. 「IDプロバイダーの情報」の「IDプロバイダーURL」を控えておき、「証明書を取得」から証明書をダウンロードします。
    03.png

ここでManageOZO3側の設定に移ります。別ウィンドウで ManageOZO3を開いてください。

ManageOZO3 の設定

  1. 「SSO設定」のアクセス権があるユーザーアカウントでログインし、メニューから「管理アプリ > SSO設定」を開きます。
    04.png

  2. 「管理」を開きます。
    05.png

  3. 「SSO対応有効/無効」を有効にして「更新」を押下します。
    ※「有効」にしますと、ユーザーは通常ログインができなくなります。事前にユーザーへ周知してご対応ください。

    06.png

  4. 「管理設定終了」を押下します。
    07.png

  5. 「サインオンURL」にトラスト・ログインから控えた「IDプロバイダーURL」を、
    「IDプロバイダーの証明書」に「証明書」のテキスト文字列をペーストします。
    08.png
  6. 「更新」ボタンを実行後に、Service Providerのメタデータをダウンロードします。
    09.png

  7. 「認証連携ID一覧」を開き、ユーザーリストをCSV出力します。
    10.png

  8. 出力したCSVファイルを開き、「連携ID」の項目に該当ユーザーのトラスト・ログインのメールアドレスを入力し上書きします。

  9. 「CSVデータ取込」を開き、作成したファイルをアップロードします。
    11.png

  10. 対象件数を確認し、「更新」ボタンを押下します。
    12.png

 

再びトラスト・ログイン側の設定戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダの設定」の「SP認証成功後の移行URL」にManageOZO3のURLを設定し、
    「メタデータ」にManageOZO3からダウンロードしたメタデータをアップロードします。
    13.png

  2. 「登録」ボタンで設定を保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「ManageOZO3 (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。 

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「ManageOZO3 (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

ManageOZO3 のSAML認証の設定方法

※ ManageOZO3 にて事前の設定が必要です。
※ 最新の設定手順は、ManageOZO3からご提供されているマニュアルをご確認くださいますようお願いいたします。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「ManageOZO3 (SAML) 」を選択します。
    02.png

  3. 「IDプロバイダーの情報」の「IDプロバイダーURL」を控えておき、「証明書を取得」から証明書をダウンロードします。
    03.png

ここでManageOZO3側の設定に移ります。別ウィンドウで ManageOZO3を開いてください。

ManageOZO3 の設定

  1. 「SSO設定」のアクセス権があるユーザーアカウントでログインし、メニューから「管理アプリ > SSO設定」を開きます。
    04.png

  2. 「管理」を開きます。
    05.png

  3. 「SSO対応有効/無効」を有効にして「更新」を押下します。
    ※「有効」にしますと、ユーザーは通常ログインができなくなります。事前にユーザーへ周知してご対応ください。

    06.png

  4. 「管理設定終了」を押下します。
    07.png

  5. 「サインオンURL」にトラスト・ログインから控えた「IDプロバイダーURL」を、
    「IDプロバイダーの証明書」に「証明書」のテキスト文字列をペーストします。
    08.png
  6. 「更新」ボタンを実行後に、Service Providerのメタデータをダウンロードします。
    09.png

  7. 「認証連携ID一覧」を開き、ユーザーリストをCSV出力します。
    10.png

  8. 出力したCSVファイルを開き、「連携ID」の項目に該当ユーザーのトラスト・ログインのメールアドレスを入力し上書きします。

  9. 「CSVデータ取込」を開き、作成したファイルをアップロードします。
    11.png

  10. 対象件数を確認し、「更新」ボタンを押下します。
    12.png

 

再びトラスト・ログイン側の設定戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダの設定」の「SP認証成功後の移行URL」にManageOZO3のURLを設定し、
    「メタデータ」にManageOZO3からダウンロードしたメタデータをアップロードします。
    13.png

  2. 「登録」ボタンで設定を保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「ManageOZO3 (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。 

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「ManageOZO3 (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。