【新基盤】SmartDB のSAML認証の設定方法

 項目 内容 
事前確認
  • SmartDB にて事前の設定が必要です。
  • SmartDB にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。
  •  最新の設定手順は、SmartDB からご提供されているマニュアルをご確認くださいますようお願いいたします。
ネームID メールアドレス
  カスタム属性 ※ カスタム属性の設定方法はこちら
SP側の設定 管理者様にて設定
  SPへ設定を依頼
プロビジョニング   APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
  SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
なし(各システムでアカウント作成)
アクセス方法 SP-Initiated SSO
IdP-Initiated SSO
デバイス別動作検証状況 PC - ブラウザ
PC - デスクトップアプリ
iOS - 標準ブラウザ (Safari)
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ
iOS - ネイティブアプリ
Android - 標準ブラウザ (Chrome)
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ
Android - ネイティブアプリ
SAML認証適用範囲 全員有効
その他:全員有効(SAML認証とパスワード認証両方可能)
備考 旧テンプレートをご利用のお客様は旧マニュアルをご参照ください。

 

目次:

トラスト・ログインの管理ページの設定 

SmartDB の設定

トラスト・ログインの管理ページの設定(続き)

トラスト・ログインのユーザーの設定

ログイン方法

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png
     
  2. 「企業アプリ登録」画面で検索し、「【新基盤】SmartDB (SAML)」を選択します。
    02.png
     
  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」を控え、「証明書を取得」から証明書をダウンロードします。
    03.png
     

ここで、SmartDB 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでSmartDB を開いてください。

 

SmartDB の設定

  1. 管理者アカウントでログインし、右上のアイコンから「システム管理」を選択します。
    04.png
     
  2. 「認証とセキュリティ > 認証」を開き、「SAML」の「編集」をクリックします。
    06.png
     
  3. 「基本項目」タブの各項目を以下のとおり設定し保存します。

    ログインページに表示するボタン名 任意のボタン名
    ※設定したボタン名がログイン画面に表示されます。初期設定のままでも可
    SAMLサインオンエンドポイントURL トラスト・ログインから取得した「IDプロバイダーURL」
    X.509証明書 トラスト・ログインから取得した「証明書」の中身
    名前ID 指定なし(UNSPECIFIED)
    端末の既定ブラウザを使用して認証する ON
    (クライアント認証をご利用されている場合、OFFだとログインできません)
    ユニバーサルリンクを利用する 任意


    07.png

    ※ SSOログインのボタン名を「ログインページに表示するボタン名」に変更することができます。
    08.png
     

  4. 「メタデータ」をクリックし、表示される「識別子(Entity ID)」「応答URL(ACS URL)」を「コピー」ボタンで取得して控えておきます。
    10.png
     
  5. 「IPアドレス制御」タブを開き、企業ごとのポリシーに従い設定してください。
    ※ 設定は任意です。
    ※「許可リスト」方式を選択した場合、モバイルアプリでのSAMLログインはできなくなります。
    2025-12-10_17-40-05.png
     
  6. 「保存」ボタンで保存します。

     

再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。

    ログインURL SmartDB から取得した「応答URL(ACS URL)」
    エンティティID SmartDB から取得した「識別子(Entity ID)」
    サービスへのACS URL SmartDB から取得した「応答URL(ACS URL)」
    11.png
  2. 「登録」ボタンで保存します。
     

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

※事前に管理者でSAMLアプリを設定している必要があります。

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「【新基盤】SmartDB (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「【新基盤】SmartDB (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
     

ログイン方法

①SP-initiated SSOでのログイン方法 

  1. SmartDB のログイン画面を開き、メールアドレスを入力して次に進みます。
    12.png
     
  2. SSOログインのボタンをクリックします。
    13.png
     
  3. トラスト・ログインにログイン済みの場合は、そのままSmartDB にログインが完了します。
    トラスト・ログインに未ログインの場合は、トラスト・ログインの認証画面に遷移しますので認証を行うとSmartDB にログインが完了します。
     

②ネイティブアプリのインストール/ログイン方法 

  1. PCまたはスマートフォンでログインし、ページの右上のアイコンから「モバイル利用」を開きます。
    14.png
     
  2. モバイル端末で表示されたQRコードを読み取り、アプリをインストールします。
    15.png
     
  3. アプリを開き、SmartDBの企業IDが自動的に入力されていることを確認し、「次へ」を押下します。
    ※ インストール後、企業IDが入力されていない場合は再度QRコードを読み取ってください。
    16.png
     
  4. SSOログインのボタンをクリックし、ログインしてください。
    17.png

【新基盤】SmartDB のSAML認証の設定方法

 項目 内容 
事前確認
  • SmartDB にて事前の設定が必要です。
  • SmartDB にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。
  •  最新の設定手順は、SmartDB からご提供されているマニュアルをご確認くださいますようお願いいたします。
ネームID メールアドレス
  カスタム属性 ※ カスタム属性の設定方法はこちら
SP側の設定 管理者様にて設定
  SPへ設定を依頼
プロビジョニング   APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
  SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
なし(各システムでアカウント作成)
アクセス方法 SP-Initiated SSO
IdP-Initiated SSO
デバイス別動作検証状況 PC - ブラウザ
PC - デスクトップアプリ
iOS - 標準ブラウザ (Safari)
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ
iOS - ネイティブアプリ
Android - 標準ブラウザ (Chrome)
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ
Android - ネイティブアプリ
SAML認証適用範囲 全員有効
その他:全員有効(SAML認証とパスワード認証両方可能)
備考 旧テンプレートをご利用のお客様は旧マニュアルをご参照ください。

 

目次:

トラスト・ログインの管理ページの設定 

SmartDB の設定

トラスト・ログインの管理ページの設定(続き)

トラスト・ログインのユーザーの設定

ログイン方法

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png
     
  2. 「企業アプリ登録」画面で検索し、「【新基盤】SmartDB (SAML)」を選択します。
    02.png
     
  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」を控え、「証明書を取得」から証明書をダウンロードします。
    03.png
     

ここで、SmartDB 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでSmartDB を開いてください。

 

SmartDB の設定

  1. 管理者アカウントでログインし、右上のアイコンから「システム管理」を選択します。
    04.png
     
  2. 「認証とセキュリティ > 認証」を開き、「SAML」の「編集」をクリックします。
    06.png
     
  3. 「基本項目」タブの各項目を以下のとおり設定し保存します。

    ログインページに表示するボタン名 任意のボタン名
    ※設定したボタン名がログイン画面に表示されます。初期設定のままでも可
    SAMLサインオンエンドポイントURL トラスト・ログインから取得した「IDプロバイダーURL」
    X.509証明書 トラスト・ログインから取得した「証明書」の中身
    名前ID 指定なし(UNSPECIFIED)
    端末の既定ブラウザを使用して認証する ON
    (クライアント認証をご利用されている場合、OFFだとログインできません)
    ユニバーサルリンクを利用する 任意


    07.png

    ※ SSOログインのボタン名を「ログインページに表示するボタン名」に変更することができます。
    08.png
     

  4. 「メタデータ」をクリックし、表示される「識別子(Entity ID)」「応答URL(ACS URL)」を「コピー」ボタンで取得して控えておきます。
    10.png
     
  5. 「IPアドレス制御」タブを開き、企業ごとのポリシーに従い設定してください。
    ※ 設定は任意です。
    ※「許可リスト」方式を選択した場合、モバイルアプリでのSAMLログインはできなくなります。
    2025-12-10_17-40-05.png
     
  6. 「保存」ボタンで保存します。

     

再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。

    ログインURL SmartDB から取得した「応答URL(ACS URL)」
    エンティティID SmartDB から取得した「識別子(Entity ID)」
    サービスへのACS URL SmartDB から取得した「応答URL(ACS URL)」
    11.png
  2. 「登録」ボタンで保存します。
     

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

※事前に管理者でSAMLアプリを設定している必要があります。

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「【新基盤】SmartDB (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「【新基盤】SmartDB (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
     

ログイン方法

①SP-initiated SSOでのログイン方法 

  1. SmartDB のログイン画面を開き、メールアドレスを入力して次に進みます。
    12.png
     
  2. SSOログインのボタンをクリックします。
    13.png
     
  3. トラスト・ログインにログイン済みの場合は、そのままSmartDB にログインが完了します。
    トラスト・ログインに未ログインの場合は、トラスト・ログインの認証画面に遷移しますので認証を行うとSmartDB にログインが完了します。
     

②ネイティブアプリのインストール/ログイン方法 

  1. PCまたはスマートフォンでログインし、ページの右上のアイコンから「モバイル利用」を開きます。
    14.png
     
  2. モバイル端末で表示されたQRコードを読み取り、アプリをインストールします。
    15.png
     
  3. アプリを開き、SmartDBの企業IDが自動的に入力されていることを確認し、「次へ」を押下します。
    ※ インストール後、企業IDが入力されていない場合は再度QRコードを読み取ってください。
    16.png
     
  4. SSOログインのボタンをクリックし、ログインしてください。
    17.png