Claude のSAML JIT設定方法

GMOトラスト・ログインチーム
  • 更新

 項目

内容 

事前確認
  • Claude にて事前の設定が必要です。
  • SSO設定にあたり、Claude でドメインの検証が必要です。
  • 最新の設定手順は、Claude からご提供されているマニュアルをご確認くださいますようお願いいたします。
ネームID メールアドレス
  カスタム属性 ※ カスタム属性の設定方法はこちら
SP側の設定 管理者様にて設定
  SPへ設定を依頼
プロビジョニング   APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
※SAML JIT(グループマッピング有)の設定方法 はこちら
※プロビジョニングが不要な場合の設定方法はこちら
  なし(各システムでアカウント作成)
アクセス方法 SP-Initiated SSO
IdP-Initiated SSO
デバイス別動作検証状況 PC - ブラウザ
PC - デスクトップアプリ
iOS - 標準ブラウザ (Safari)
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ
iOS - ネイティブアプリ
Android - 標準ブラウザ (Chrome)
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ
Android - ネイティブアプリ
SAML認証適用範囲 全員有効(SAML認証のみとなる)
その他:
SPでSAML認証適用したドメインのユーザーのみ有効(SAML認証とメール認証併用選択可能)

備考
  • 本マニュアルは、Claude のTeamプランで検証したものです。
  • 本マニュアルは、姓名、メールアドレスの情報ででSAML JITを行う手順です。グループマッピングによるロール付与も行いたい場合はこちらのマニュアルをご確認ください。
  • Claude 側のマニュアルはこちらをご確認ください。

 

 

目次:

トラスト・ログインの管理ページの設定 

Claude の設定

トラスト・ログインの管理ページの設定(続き)

Claude の設定(続き)

トラスト・ログインのユーザーの設定

ログイン方法

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。

    01.png
     
  2. 「企業アプリ登録」画面で検索し、「Claude (SAML)」を選択します。
    2026-06-19_12-45-51.png
     
  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03.png

     
  4. ダウンロードした証明書の拡張子を「.cer」に変換しておきます。
     

ここで、Claude 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでClaude を開いてください。

 

Claude の設定

  1. Claude にOwnerまたはPrimary Ownerアカウントでログインし、「組織設定」を開きます。
    「組織とアクセス>ドメイン>ドメインを追加または編集」をクリックします。
    ※SSOを設定するドメインを追加済みの場合は、3.にお進みください。

    2026-06-19_14-31-14.png

     

  2. ドメインを追加し、「保存」をクリックします。

    2026-06-19_14-31-54.png
     

  3. ドメインの横の「検証」をクリックします。

    2026-06-19_14-32-17.png

     

  4. 検証するドメインを入力し「Continue」をクリックします。

    2026-06-18_16-25-19.png

     

  5. 表示されたDNSレコードをドメインに設定します。
    ※ DNSレコードの設定方法につきましては、ドメイン登録会社により異なります。ドメイン登録会社のヘルプをご参照ください。DNSのレコード反映は、最大72時間かかる場合があります。

    2026-06-18_16-30-48.png

     

  6. ドメインが検証されたら以下の画面が表示されます。

    2026-06-18_16-49-23.png

     

  7. 「組織とアクセス」画面に戻り、「認証>シングルサインオン」で「SSO設定」をクリックします。

    2026-06-18_16-50-46.png

     

  8. 「Select your identity provider」の画面で「Custom SAML」を選択します。

    2026-06-18_16-51-17.png

     

  9. IDプロバイダーの名前を設定します。設定名は任意です。
    例:TrustLogin、GMOトラスト・ログイン

    2026-06-18_16-58-44.png

     

  10. 「Step 2: Create a SAML application」で「Assertion consumer service (ACS) URL」「Service provider entity ID」を控え、「Continue」をクリックします。

    2026-06-18_16-59-49.png

     

  11. Step 3: Set Identity Provider Metadata 「Manual configuration」を選択し以下のように設定します。
    設定後、「Continue」をクリックします。

    Identity provider Single Sign-On URL トラスト・ログインから控えた「IDプロバイダーURL」
    Identity provider issuer トラスト・ログインから控えた「発行者・エンティティID」
    X.509 certificate トラスト・ログインから控えた「証明書」をアップロード
    ※.cerに変換したもの
    2026-06-18_17-01-12.png

     

  12. 「Step 4: Configure SAML Attributes」は設定不要です。「Continue」で次に進みます。

    2026-06-18_17-05-19.png


Claude の設定画面を開いたまま、再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。

    エンティティID Claude から控えた「Service provider entity ID」
    サービスへのACS URL Claude から控えた「Assertion consumer service (ACS) URL」

    2026-06-19_14-55-53.png
     

  2. 「登録」ボタンで保存します。
     
  3. 「メンバー追加」でログイン中のユーザーを追加し、割り当てます。※後ほどSSOのテストで使用します。

再び、Claude の設定画面に戻ります。
 

Claude の設定(続き)

  1. 「Step 5: Test Single Sign-On」で、「Continue to sign-In」をクリックし、SSOの接続テストを実行します。

    2026-06-18_17-05-45.png

     

  2. SSOの接続テストが成功すると、以下の画面が表示されます。
    ※接続テストの結果はブラウザの別ウィンドウで開かれる場合があります。

    2026-06-18_17-07-03.png

     

  3. 「組織とアクセス」画面に戻り、「ジャストインタイム (JIT)」を選択し「保存」をクリックします。
    ※「グループマッピングを有効化」はオフのままにします。グループマッピングを有効にする場合の手順はこちらをご確認ください。
    2026-06-19_17-39-29.png
     
  4. SSOのみのログインを適用する場合、「組織とアクセス」画面に戻り、「認証」の「ClaudeにSSOを必須にする」のトグルをオンにします。
    ※設定は任意です。トグルをオンにする場合、接続確認と社内への周知が完了した後にオンにすることを推奨します。
    2026-06-19_15-56-35.png

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

※事前に管理者でSAMLアプリを設定している必要があります。

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Claude (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Claude (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
     

 

ログイン方法

①「IdP-initiated」でログインする場合

IdP-initiatedでのログイン時、メールアドレスの確認画面が表示されます。メールアドレスを確認し、「XXXX@XXXX.comとして続ける」をクリックしてください。

2026-06-18_17-18-33.png



 

② 「SP-initiated」でログインする場合

Claude のログインURLを開き、メールアドレスを入力します。SSO対象となっているメールアドレスの場合、「SSOで続ける」ボタンが表示されます。「SSOで続ける」をクリックしSSOでログインしてください。
※Claude の設定で「ClaudeにSSOを必須にする」のトグルをオンにしている場合、「メールで続ける」ボタンは表示されません。
※デスクトップアプリのログインも「SSOで続ける」からログインしてください。

2026-06-19_16-05-00.png

 

③ ネイティブアプリでのログイン方法

  1. アプリを開き、メールアドレスを入力します。
    2026-06-19_16-09-37.png
     

  2. 「SSO」をクリックするとSSOログインが開始されます。

    2026-06-19_16-09-47.png

この記事は役に立ちましたか?

関連記事

  1. ホーム
  2. SAML JIT設定方法
  3. Claude のSAML JIT設定方法

Claude のSAML JIT設定方法

GMOトラスト・ログインチーム
  • 更新

 項目

内容 

事前確認
  • Claude にて事前の設定が必要です。
  • SSO設定にあたり、Claude でドメインの検証が必要です。
  • 最新の設定手順は、Claude からご提供されているマニュアルをご確認くださいますようお願いいたします。
ネームID メールアドレス
  カスタム属性 ※ カスタム属性の設定方法はこちら
SP側の設定 管理者様にて設定
  SPへ設定を依頼
プロビジョニング   APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
※SAML JIT(グループマッピング有)の設定方法 はこちら
※プロビジョニングが不要な場合の設定方法はこちら
  なし(各システムでアカウント作成)
アクセス方法 SP-Initiated SSO
IdP-Initiated SSO
デバイス別動作検証状況 PC - ブラウザ
PC - デスクトップアプリ
iOS - 標準ブラウザ (Safari)
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ
iOS - ネイティブアプリ
Android - 標準ブラウザ (Chrome)
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ
Android - ネイティブアプリ
SAML認証適用範囲 全員有効(SAML認証のみとなる)
その他:
SPでSAML認証適用したドメインのユーザーのみ有効(SAML認証とメール認証併用選択可能)

備考
  • 本マニュアルは、Claude のTeamプランで検証したものです。
  • 本マニュアルは、姓名、メールアドレスの情報ででSAML JITを行う手順です。グループマッピングによるロール付与も行いたい場合はこちらのマニュアルをご確認ください。
  • Claude 側のマニュアルはこちらをご確認ください。

 

 

目次:

トラスト・ログインの管理ページの設定 

Claude の設定

トラスト・ログインの管理ページの設定(続き)

Claude の設定(続き)

トラスト・ログインのユーザーの設定

ログイン方法

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。

    01.png
     
  2. 「企業アプリ登録」画面で検索し、「Claude (SAML)」を選択します。
    2026-06-19_12-45-51.png
     
  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03.png

     
  4. ダウンロードした証明書の拡張子を「.cer」に変換しておきます。
     

ここで、Claude 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでClaude を開いてください。

 

Claude の設定

  1. Claude にOwnerまたはPrimary Ownerアカウントでログインし、「組織設定」を開きます。
    「組織とアクセス>ドメイン>ドメインを追加または編集」をクリックします。
    ※SSOを設定するドメインを追加済みの場合は、3.にお進みください。

    2026-06-19_14-31-14.png

     

  2. ドメインを追加し、「保存」をクリックします。

    2026-06-19_14-31-54.png
     

  3. ドメインの横の「検証」をクリックします。

    2026-06-19_14-32-17.png

     

  4. 検証するドメインを入力し「Continue」をクリックします。

    2026-06-18_16-25-19.png

     

  5. 表示されたDNSレコードをドメインに設定します。
    ※ DNSレコードの設定方法につきましては、ドメイン登録会社により異なります。ドメイン登録会社のヘルプをご参照ください。DNSのレコード反映は、最大72時間かかる場合があります。

    2026-06-18_16-30-48.png

     

  6. ドメインが検証されたら以下の画面が表示されます。

    2026-06-18_16-49-23.png

     

  7. 「組織とアクセス」画面に戻り、「認証>シングルサインオン」で「SSO設定」をクリックします。

    2026-06-18_16-50-46.png

     

  8. 「Select your identity provider」の画面で「Custom SAML」を選択します。

    2026-06-18_16-51-17.png

     

  9. IDプロバイダーの名前を設定します。設定名は任意です。
    例:TrustLogin、GMOトラスト・ログイン

    2026-06-18_16-58-44.png

     

  10. 「Step 2: Create a SAML application」で「Assertion consumer service (ACS) URL」「Service provider entity ID」を控え、「Continue」をクリックします。

    2026-06-18_16-59-49.png

     

  11. Step 3: Set Identity Provider Metadata 「Manual configuration」を選択し以下のように設定します。
    設定後、「Continue」をクリックします。

    Identity provider Single Sign-On URL トラスト・ログインから控えた「IDプロバイダーURL」
    Identity provider issuer トラスト・ログインから控えた「発行者・エンティティID」
    X.509 certificate トラスト・ログインから控えた「証明書」をアップロード
    ※.cerに変換したもの
    2026-06-18_17-01-12.png

     

  12. 「Step 4: Configure SAML Attributes」は設定不要です。「Continue」で次に進みます。

    2026-06-18_17-05-19.png


Claude の設定画面を開いたまま、再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。

    エンティティID Claude から控えた「Service provider entity ID」
    サービスへのACS URL Claude から控えた「Assertion consumer service (ACS) URL」

    2026-06-19_14-55-53.png
     

  2. 「登録」ボタンで保存します。
     
  3. 「メンバー追加」でログイン中のユーザーを追加し、割り当てます。※後ほどSSOのテストで使用します。

再び、Claude の設定画面に戻ります。
 

Claude の設定(続き)

  1. 「Step 5: Test Single Sign-On」で、「Continue to sign-In」をクリックし、SSOの接続テストを実行します。

    2026-06-18_17-05-45.png

     

  2. SSOの接続テストが成功すると、以下の画面が表示されます。
    ※接続テストの結果はブラウザの別ウィンドウで開かれる場合があります。

    2026-06-18_17-07-03.png

     

  3. 「組織とアクセス」画面に戻り、「ジャストインタイム (JIT)」を選択し「保存」をクリックします。
    ※「グループマッピングを有効化」はオフのままにします。グループマッピングを有効にする場合の手順はこちらをご確認ください。
    2026-06-19_17-39-29.png
     
  4. SSOのみのログインを適用する場合、「組織とアクセス」画面に戻り、「認証」の「ClaudeにSSOを必須にする」のトグルをオンにします。
    ※設定は任意です。トグルをオンにする場合、接続確認と社内への周知が完了した後にオンにすることを推奨します。
    2026-06-19_15-56-35.png

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

※事前に管理者でSAMLアプリを設定している必要があります。

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Claude (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Claude (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
     

 

ログイン方法

①「IdP-initiated」でログインする場合

IdP-initiatedでのログイン時、メールアドレスの確認画面が表示されます。メールアドレスを確認し、「XXXX@XXXX.comとして続ける」をクリックしてください。

2026-06-18_17-18-33.png



 

② 「SP-initiated」でログインする場合

Claude のログインURLを開き、メールアドレスを入力します。SSO対象となっているメールアドレスの場合、「SSOで続ける」ボタンが表示されます。「SSOで続ける」をクリックしSSOでログインしてください。
※Claude の設定で「ClaudeにSSOを必須にする」のトグルをオンにしている場合、「メールで続ける」ボタンは表示されません。
※デスクトップアプリのログインも「SSOで続ける」からログインしてください。

2026-06-19_16-05-00.png

 

③ ネイティブアプリでのログイン方法

  1. アプリを開き、メールアドレスを入力します。
    2026-06-19_16-09-37.png
     

  2. 「SSO」をクリックするとSSOログインが開始されます。

    2026-06-19_16-09-47.png

関連記事