Intercom のSAML JIT設定方法

GMOトラスト・ログインチーム
  • 更新

 項目

内容 

事前確認
  • Intercom にて事前の設定が必要です。
  • SAML SSO設定にDNS設定(ドメインの検証)が必要です。
  • 最新の設定手順は、Intercom からご提供されているマニュアルをご確認くださいますようお願いいたします。
ネームID メールアドレス
  カスタム属性 ※ カスタム属性の設定方法はこちら
SP側の設定 管理者様にて設定
  SPへ設定を依頼
プロビジョニング   APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
※プロビジョニングが不要な場合の設定方法はこちら
  なし(各システムでアカウント作成)
アクセス方法 SP-Initiated SSO
IdP-Initiated SSO
デバイス別動作検証状況 PC - ブラウザ
PC - デスクトップアプリ
iOS - 標準ブラウザ (Safari)
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ
iOS - ネイティブアプリ
Android - 標準ブラウザ (Chrome)
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ
Android - ネイティブアプリ
SAML認証適用範囲 全員有効(SAML認証のみとなる)
全員有効(SAML認証とパスワード認証併用選択可能)

備考
  • クライアント認証をご利用の場合、iOS-ネイティブアプリではSAML認証ができません。
  • SAML JITでは新規アカウントの登録のみ可能です。姓名の同期は行われません。
  • Intercom のSAML SSOマニュアルはこちらをご確認ください。

 

 

目次:

トラスト・ログインの管理ページの設定 

Intercom の設定

トラスト・ログインの管理ページの設定(続き)

Intercom の設定(続き)

トラスト・ログインのユーザーの設定

ログイン方法

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png
     
  2. 「企業アプリ登録」画面で検索し、「Intercom (SAML)」を選択します。
    2026-04-09_10-47-08.png
     
  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

 

ここで、Intercom 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでIntercom を開いてください。
 

Intercom の設定

  1. Intercom にログインし「設定>セキュリティ」を選択します。

    2026-04-09_10-48-32.png

     

  2. 「認証方法」で以下の通り設定します。

    メールアドレスとパスワード

    トグルをオンにする

    ※SAML初回設定時はオンにしておくことを推奨します。
    オフにするとパスワードでのログインができなくなります。
    SAML SSO トグルをオンにする
    基本SAML URL コピーし控えておく
    IDプロバイダーのシングルサインオンURL トラスト・ログインから控えた「IDプロバイダーURL」
    公開証明書 トラスト・ログインから控えた「証明書」の中身を貼り付け
    許可されたドメイン SAML SSOによる認証を許可するドメインを入力し、「ドメインを追加」をクリック
    2026-04-09_11-02-17.png

     

  3. 表示されたDNSレコードをドメインに設定します。追加が完了したら「DNSレコードを検証する」を押下します。
    ※ DNSレコードの設定方法につきましては、ドメイン登録会社により異なります。ドメイン登録会社のヘルプをご参照ください。DNSのレコード反映は、最大72時間かかる場合があります。

    2026-04-09_10-52-01.png

     

再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「エンティティID」「ACS URL」に、Intercom から控えた「基本SAML URL」を入力します。

    2026-04-09_10-51-00.png
     

  2. 「登録」ボタンで保存します。
     
  3. SAML アプリにユーザーを追加します。
    ※Intercom の「許可されたドメイン」に登録されているドメインのメールアドレスを持ち、かつ Intercom 側でログインしているユーザーと同じメールアドレスのユーザーを追加してください。
     

再び、Intercom の管理ページに戻ります。

 

Intercom の設定(続き)

  1. ドメインの検証が完了したことを確認し、「プロビジョニング方法」の「ジャストインタイムプロビジョニングを有効にする」をオンにします。「デフォルトのチーム名と権限」で、SAML JITで作成された新規ユーザーに割り当てる権限を設定し、「保存」をクリックします。
    ※権限についてはこちらをご確認ください。

    2026-04-09_13-05-33.png
     

  2. 「IDプロバイダーで認証する」をクリックし、SAML SSOのテストを行います。2026-04-09_10-52-25.png
     
  3. 認証が成功すると、SAMLの設定が保存されます。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

※事前に管理者でSAMLアプリを設定している必要があります。

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Intercom (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Intercom (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
     

 

ログイン方法

①SP-initiatedでログインする場合

  1. 「SAML SSOでサインイン」をクリックします。
    2026-04-09_12-15-34.png
     
  2. メールアドレスを入力後、「Sign in with SAML SSO」をクリックします。
    2026-04-09_12-15-49.png

 

②モバイルアプリでログインする場合

  1. 「Sign in with SAML SSO」をタップします。
    2026-04-09_12-20-10.png
     
  2. メールアドレスを入力し、「Continue」をタップしてください。
    2026-04-09_12-20-23.png

 

この記事は役に立ちましたか?

関連記事

  1. ホーム
  2. SAML JIT設定方法
  3. Intercom のSAML JIT設定方法

Intercom のSAML JIT設定方法

GMOトラスト・ログインチーム
  • 更新

 項目

内容 

事前確認
  • Intercom にて事前の設定が必要です。
  • SAML SSO設定にDNS設定(ドメインの検証)が必要です。
  • 最新の設定手順は、Intercom からご提供されているマニュアルをご確認くださいますようお願いいたします。
ネームID メールアドレス
  カスタム属性 ※ カスタム属性の設定方法はこちら
SP側の設定 管理者様にて設定
  SPへ設定を依頼
プロビジョニング   APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
※プロビジョニングが不要な場合の設定方法はこちら
  なし(各システムでアカウント作成)
アクセス方法 SP-Initiated SSO
IdP-Initiated SSO
デバイス別動作検証状況 PC - ブラウザ
PC - デスクトップアプリ
iOS - 標準ブラウザ (Safari)
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ
iOS - ネイティブアプリ
Android - 標準ブラウザ (Chrome)
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ
Android - ネイティブアプリ
SAML認証適用範囲 全員有効(SAML認証のみとなる)
全員有効(SAML認証とパスワード認証併用選択可能)

備考
  • クライアント認証をご利用の場合、iOS-ネイティブアプリではSAML認証ができません。
  • SAML JITでは新規アカウントの登録のみ可能です。姓名の同期は行われません。
  • Intercom のSAML SSOマニュアルはこちらをご確認ください。

 

 

目次:

トラスト・ログインの管理ページの設定 

Intercom の設定

トラスト・ログインの管理ページの設定(続き)

Intercom の設定(続き)

トラスト・ログインのユーザーの設定

ログイン方法

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png
     
  2. 「企業アプリ登録」画面で検索し、「Intercom (SAML)」を選択します。
    2026-04-09_10-47-08.png
     
  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。
    03.png

 

ここで、Intercom 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでIntercom を開いてください。
 

Intercom の設定

  1. Intercom にログインし「設定>セキュリティ」を選択します。

    2026-04-09_10-48-32.png

     

  2. 「認証方法」で以下の通り設定します。

    メールアドレスとパスワード

    トグルをオンにする

    ※SAML初回設定時はオンにしておくことを推奨します。
    オフにするとパスワードでのログインができなくなります。
    SAML SSO トグルをオンにする
    基本SAML URL コピーし控えておく
    IDプロバイダーのシングルサインオンURL トラスト・ログインから控えた「IDプロバイダーURL」
    公開証明書 トラスト・ログインから控えた「証明書」の中身を貼り付け
    許可されたドメイン SAML SSOによる認証を許可するドメインを入力し、「ドメインを追加」をクリック
    2026-04-09_11-02-17.png

     

  3. 表示されたDNSレコードをドメインに設定します。追加が完了したら「DNSレコードを検証する」を押下します。
    ※ DNSレコードの設定方法につきましては、ドメイン登録会社により異なります。ドメイン登録会社のヘルプをご参照ください。DNSのレコード反映は、最大72時間かかる場合があります。

    2026-04-09_10-52-01.png

     

再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「エンティティID」「ACS URL」に、Intercom から控えた「基本SAML URL」を入力します。

    2026-04-09_10-51-00.png
     

  2. 「登録」ボタンで保存します。
     
  3. SAML アプリにユーザーを追加します。
    ※Intercom の「許可されたドメイン」に登録されているドメインのメールアドレスを持ち、かつ Intercom 側でログインしているユーザーと同じメールアドレスのユーザーを追加してください。
     

再び、Intercom の管理ページに戻ります。

 

Intercom の設定(続き)

  1. ドメインの検証が完了したことを確認し、「プロビジョニング方法」の「ジャストインタイムプロビジョニングを有効にする」をオンにします。「デフォルトのチーム名と権限」で、SAML JITで作成された新規ユーザーに割り当てる権限を設定し、「保存」をクリックします。
    ※権限についてはこちらをご確認ください。

    2026-04-09_13-05-33.png
     

  2. 「IDプロバイダーで認証する」をクリックし、SAML SSOのテストを行います。2026-04-09_10-52-25.png
     
  3. 認証が成功すると、SAMLの設定が保存されます。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

※事前に管理者でSAMLアプリを設定している必要があります。

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Intercom (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Intercom (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
     

 

ログイン方法

①SP-initiatedでログインする場合

  1. 「SAML SSOでサインイン」をクリックします。
    2026-04-09_12-15-34.png
     
  2. メールアドレスを入力後、「Sign in with SAML SSO」をクリックします。
    2026-04-09_12-15-49.png

 

②モバイルアプリでログインする場合

  1. 「Sign in with SAML SSO」をタップします。
    2026-04-09_12-20-10.png
     
  2. メールアドレスを入力し、「Continue」をタップしてください。
    2026-04-09_12-20-23.png

 

関連記事