ラクスル エンタープライズ のSAML JIT設定方法

GMOトラスト・ログインチーム
  • 更新

 項目

内容 

事前確認
  • ラクスル エンタープライズ にて事前の設定が必要です。
  • 最新の設定手順は、ラクスル エンタープライズ からご提供されているマニュアルをご確認くださいますようお願いいたします。
ネームID メールアドレス
  カスタム属性 ※ カスタム属性の設定方法はこちら
SP側の設定 管理者様にて設定
  SPへ設定を依頼
プロビジョニング   APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
SAML JITプロビジョニング対応(新規登録のみ)
  なし(各システムでアカウント作成)
アクセス方法 SP-Initiated SSO
IdP-Initiated SSO
デバイス別動作検証状況 PC - ブラウザ
PC - デスクトップアプリ
iOS - 標準ブラウザ (Safari)
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ
iOS - ネイティブアプリ
Android - 標準ブラウザ (Chrome)
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ
Android - ネイティブアプリ
SAML認証適用範囲 全員有効(SAML認証のみとなる)
その他:
登録した「対象ドメイン」のメールアドレスのユーザーのみ有効(SAML認証とパスワード認証併用選択可能)

備考

 SAML JITでは新規アカウントの登録のみ可能です。姓名の同期は行われません。

 

目次:

トラスト・ログインの管理ページの設定 

ラクスル エンタープライズ の設定

トラスト・ログインの管理ページの設定(続き)

トラスト・ログインのユーザーの設定

ログイン方法

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png
     
  2. 「企業アプリ登録」画面で検索し、「ラクスル エンタープライズ (SAML)」を選択します。
    02.png
     
  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。
    03.png
     

ここで、ラクスル エンタープライズ 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでラクスル エンタープライズ を開いてください。

 

ラクスル エンタープライズ の設定

  1. 管理者アカウントでログインし、「企業設定 > 設定変更」を開きます。
    04.png
     
  2. 「SAML SSO認証」の「編集」を開きます。
    05.png
     

  3. 「SAML SSOの有効化」の「有効にする」にチェックし、各項目を設定します。

    対象ドメイン 対象ドメインに表示されているドメインのメールアドレスのユーザーのみSAML SSOが可能です。
    ドメインの追加・変更はラクスルのご担当者様にお問い合わせください。
    ログイン方法 ここでは「パスワードでのログインも許可する」を選択しておくことを推奨します。
    ログイン方法をSAML SSOのみに制限したい場合は、SAML SSOの動作テスト・ユーザーへの周知が完了してから変更してください。
    IdPメタデータの設定 トラスト・ログインから取得したメタデータを「ファイルを選択」からアップロード
    IdPに登録する情報 「メタデータファイルをダウンロード」をクリックしてメタデータをダウンロード
    06-1.png

     

  4. 続いて以下の項目を設定し、最後に「保存する」ボタンで保存します。

    ログインセッションの有効時間 運用に合わせて設定
    企業の基本情報 設定した企業の情報は、新規ユーザーのアカウント登録時にアカウント情報として設定されます。
    グループの設定 ユーザーがSAML SSOでログインする際のグループを選択
    通知先の設定(任意) 新規ユーザーの登録時にメール通知する通知先を設定


    06-2.png


再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」のメタデータに、ラクスル エンタープライズ から取得したメタデータをアップロードします。
    07.png
     
  2. 「登録」ボタンで保存します。
     

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

※事前に管理者でSAMLアプリを設定している必要があります。

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「ラクスル エンタープライズ (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「ラクスル エンタープライズ (SAML)」アプリを検索しクリックします。

  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。


     

ログイン方法

①「ラクスル エンタープライズ (SAML)」でログインする場合

トラスト・ログインのマイページまたは拡張機能から「ラクスル エンタープライズ (SAML)」を実行すると、ラクスル のSAML SSO用ログイン画面に遷移します。
メールアドレスを入力し「ログイン」ボタンをクリックするとログインが完了します。
08.png

 

② 補助用アプリを利用する場合

①に記載のログイン時の動作にあるメールアドレスの入力とログインボタンのクリックを省略することができる補助用アプリもご用意しております。「【SAML補助用】ラクスル エンタープライズ」をアプリ登録してご利用ください。
※ 補助用アプリはPCブラウザでのご利用を前提としており、モバイル端末ではトラスト・ログインの再認証やメールアドレスの手入力が必要になる場合がございます。


通常のアプリ登録と同様の手順で、管理者様またはユーザー様ご自身でアプリを追加してください。
10.png

 

新規ユーザーのアカウント登録

新規ユーザーが初めてSAML SSOでログインすると、アカウント登録画面が表示されます。
「お名前」「フリガナ」を入力して「確認画面へ進む」ボタンで進み、次画面で確認後にアカウント登録とログインが完了します。

(下部の会社情報はラクスル エンタープライズのSAML設定画面で設定した情報が自動入力されます)
09.png

 

 

この記事は役に立ちましたか?

関連記事

  1. ホーム
  2. SAML JIT設定方法
  3. ラクスル エンタープライズ のSAML JIT設定方法

ラクスル エンタープライズ のSAML JIT設定方法

GMOトラスト・ログインチーム
  • 更新

 項目

内容 

事前確認
  • ラクスル エンタープライズ にて事前の設定が必要です。
  • 最新の設定手順は、ラクスル エンタープライズ からご提供されているマニュアルをご確認くださいますようお願いいたします。
ネームID メールアドレス
  カスタム属性 ※ カスタム属性の設定方法はこちら
SP側の設定 管理者様にて設定
  SPへ設定を依頼
プロビジョニング   APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
SAML JITプロビジョニング対応(新規登録のみ)
  なし(各システムでアカウント作成)
アクセス方法 SP-Initiated SSO
IdP-Initiated SSO
デバイス別動作検証状況 PC - ブラウザ
PC - デスクトップアプリ
iOS - 標準ブラウザ (Safari)
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ
iOS - ネイティブアプリ
Android - 標準ブラウザ (Chrome)
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ
Android - ネイティブアプリ
SAML認証適用範囲 全員有効(SAML認証のみとなる)
その他:
登録した「対象ドメイン」のメールアドレスのユーザーのみ有効(SAML認証とパスワード認証併用選択可能)

備考

 SAML JITでは新規アカウントの登録のみ可能です。姓名の同期は行われません。

 

目次:

トラスト・ログインの管理ページの設定 

ラクスル エンタープライズ の設定

トラスト・ログインの管理ページの設定(続き)

トラスト・ログインのユーザーの設定

ログイン方法

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png
     
  2. 「企業アプリ登録」画面で検索し、「ラクスル エンタープライズ (SAML)」を選択します。
    02.png
     
  3. 「IDプロバイダーの情報」 の「メタデータをダウンロード」ボタンからメタデータをダウンロードします。
    03.png
     

ここで、ラクスル エンタープライズ 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでラクスル エンタープライズ を開いてください。

 

ラクスル エンタープライズ の設定

  1. 管理者アカウントでログインし、「企業設定 > 設定変更」を開きます。
    04.png
     
  2. 「SAML SSO認証」の「編集」を開きます。
    05.png
     

  3. 「SAML SSOの有効化」の「有効にする」にチェックし、各項目を設定します。

    対象ドメイン 対象ドメインに表示されているドメインのメールアドレスのユーザーのみSAML SSOが可能です。
    ドメインの追加・変更はラクスルのご担当者様にお問い合わせください。
    ログイン方法 ここでは「パスワードでのログインも許可する」を選択しておくことを推奨します。
    ログイン方法をSAML SSOのみに制限したい場合は、SAML SSOの動作テスト・ユーザーへの周知が完了してから変更してください。
    IdPメタデータの設定 トラスト・ログインから取得したメタデータを「ファイルを選択」からアップロード
    IdPに登録する情報 「メタデータファイルをダウンロード」をクリックしてメタデータをダウンロード
    06-1.png

     

  4. 続いて以下の項目を設定し、最後に「保存する」ボタンで保存します。

    ログインセッションの有効時間 運用に合わせて設定
    企業の基本情報 設定した企業の情報は、新規ユーザーのアカウント登録時にアカウント情報として設定されます。
    グループの設定 ユーザーがSAML SSOでログインする際のグループを選択
    通知先の設定(任意) 新規ユーザーの登録時にメール通知する通知先を設定


    06-2.png


再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」のメタデータに、ラクスル エンタープライズ から取得したメタデータをアップロードします。
    07.png
     
  2. 「登録」ボタンで保存します。
     

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

※事前に管理者でSAMLアプリを設定している必要があります。

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「ラクスル エンタープライズ (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「ラクスル エンタープライズ (SAML)」アプリを検索しクリックします。

  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。


     

ログイン方法

①「ラクスル エンタープライズ (SAML)」でログインする場合

トラスト・ログインのマイページまたは拡張機能から「ラクスル エンタープライズ (SAML)」を実行すると、ラクスル のSAML SSO用ログイン画面に遷移します。
メールアドレスを入力し「ログイン」ボタンをクリックするとログインが完了します。
08.png

 

② 補助用アプリを利用する場合

①に記載のログイン時の動作にあるメールアドレスの入力とログインボタンのクリックを省略することができる補助用アプリもご用意しております。「【SAML補助用】ラクスル エンタープライズ」をアプリ登録してご利用ください。
※ 補助用アプリはPCブラウザでのご利用を前提としており、モバイル端末ではトラスト・ログインの再認証やメールアドレスの手入力が必要になる場合がございます。


通常のアプリ登録と同様の手順で、管理者様またはユーザー様ご自身でアプリを追加してください。
10.png

 

新規ユーザーのアカウント登録

新規ユーザーが初めてSAML SSOでログインすると、アカウント登録画面が表示されます。
「お名前」「フリガナ」を入力して「確認画面へ進む」ボタンで進み、次画面で確認後にアカウント登録とログインが完了します。

(下部の会社情報はラクスル エンタープライズのSAML設定画面で設定した情報が自動入力されます)
09.png

 

 

関連記事