Claude のSAML JIT(グループマッピング)設定方法

GMOトラスト・ログインチーム
  • 更新

 項目

内容 

事前確認
  • Claude にて事前の設定が必要です。
  • SSO設定にあたり、Claude でドメインの検証が必要です。
  • 最新の設定手順は、Claude からご提供されているマニュアルをご確認くださいますようお願いいたします。
ネームID メールアドレス
  カスタム属性 ※ カスタム属性の設定方法はこちら
SP側の設定 管理者様にて設定
  SPへ設定を依頼
プロビジョニング   APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
※プロビジョニングが不要な場合の設定方法はこちら
  なし(各システムでアカウント作成)
アクセス方法 SP-Initiated SSO
IdP-Initiated SSO
デバイス別動作検証状況 PC - ブラウザ
PC - デスクトップアプリ
iOS - 標準ブラウザ (Safari)
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ
iOS - ネイティブアプリ
Android - 標準ブラウザ (Chrome)
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ
Android - ネイティブアプリ
SAML認証適用範囲 全員有効(SAML認証のみとなる)
その他:
SPでSAML認証適用したドメインのユーザーのみ有効(SAML認証とメール認証併用選択可能)

備考
  • 本マニュアルは、Claude のTeamプランで検証したものです。
  • 本マニュアルは、Claude のSAML JITプロビジョニングでグループマッピングを有効にする場合の手順です。
  • トラスト・ログイン側でグループ(ロール)の割り当てを変更した場合、Claude 側も変更されます。
    一人のユーザーに複数グループを割り当てている場合、権限の強いロールが付与されます。
  • トラスト・ログインでグループ作成後、SSOを設定するトラスト・ログインの管理者を必ずオーナーのロールのグループに割り当ててください。割り当てない場合、Claude側でグループの有効化ができない場合があります。
  • グループに割り当てていないユーザーがSAML JITでログインした場合、組織へのアクセスはできません。
  • 一度グループを割り当てSAML JITでログインしたユーザーが、グループから外れた状態でSAML JITでログインした場合、組織へのアクセス権が失われ、組織からユーザーが削除されます。
  • Claude 側のマニュアルはこちらをご確認ください。

 

目次:

事前準備

トラスト・ログインの管理ページの設定 

Claude の設定

トラスト・ログインの管理ページの設定(続き)

Claude の設定(続き)

トラスト・ログインのユーザーの設定

ログイン方法

 

事前準備

Claude にロールマッピングするグループをトラスト・ログインに作成し、メンバーを割り当てます。Claude 側のロールは「オーナー」「管理者」「ユーザー」です。
グループ名は任意ですが、ロールが分かるようなグループ名にしておくことを推奨します。
グループ作成後、SSOを設定するトラスト・ログインの管理者を必ずオーナーのロールのグループに割り当ててください。割り当てない場合、Claude 側でグループの有効化ができない場合があります。

トラスト・ログインのグループ名の例:

  • オーナー:Owner
  • 管理者:Admin
  • ユーザー:User

    2026-06-19_18-44-47.png


 グループの作成方法、メンバーの割り当て方法は以下のページをご参照ください。
 グループを登録する
 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押します。
    jit01.png

     
  2. 「アプリケーション名」「アイコン」(任意)を設定します。
    2026-06-19_17-52-39.png
     
  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03.png

     
  4. ダウンロードした証明書の拡張子を「.cer」に変換しておきます。
     

ここで、Claude 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでClaude を開いてください。

 

Claude の設定

  1. Claude にOwnerまたはPrimary Ownerアカウントでログインし、「組織設定」を開きます。
    「組織とアクセス>ドメイン>ドメインを追加または編集」をクリックします。
    ※SSOを設定するドメインを追加済みの場合は、3.にお進みください。

    2026-06-19_14-31-14.png

     

  2. ドメインを追加し、「保存」をクリックします。

    2026-06-19_14-31-54.png
     

  3. ドメインの横の「検証」をクリックします。

    2026-06-19_14-32-17.png

     

  4. 検証するドメインを入力し「Continue」をクリックします。

    2026-06-18_16-25-19.png

     

  5. 表示されたDNSレコードをドメインに設定します。
    ※ DNSレコードの設定方法につきましては、ドメイン登録会社により異なります。ドメイン登録会社のヘルプをご参照ください。DNSのレコード反映は、最大72時間かかる場合があります。

    2026-06-18_16-30-48.png

     

  6. ドメインが検証されたら以下の画面が表示されます。

    2026-06-18_16-49-23.png

     

  7. 「組織とアクセス」画面に戻り、「認証>シングルサインオン」で「SSO設定」をクリックします。

    2026-06-18_16-50-46.png

     

  8. 「Select your identity provider」の画面で「Custom SAML」を選択します。

    2026-06-18_16-51-17.png

     

  9. IDプロバイダーの名前を設定します。設定名は任意です。
    例:TrustLogin、GMOトラスト・ログイン

    2026-06-18_16-58-44.png

     

  10. 「Step 2: Create a SAML application」で「Assertion consumer service (ACS) URL」「Service provider entity ID」を控え、「Continue」をクリックします。

    2026-06-18_16-59-49.png

     

  11. Step 3: Set Identity Provider Metadata 「Manual configuration」を選択し以下のように設定します。
    設定後、「Continue」をクリックします。

    Identity provider Single Sign-On URL トラスト・ログインから控えた「IDプロバイダーURL」
    Identity provider issuer トラスト・ログインから控えた「発行者・エンティティID」
    X.509 certificate トラスト・ログインから控えた「証明書」をアップロード
    ※.cerに変換したもの
    2026-06-18_17-01-12.png

     

  12. 「Step 4: Configure SAML Attributes」は設定不要です。「Continue」で次に進みます。

    2026-06-18_17-05-19.png


Claude の設定画面を開いたまま、再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。

    ネームID用値 メンバー  - email
    エンティティID Claude から控えた「Service provider entity ID」
    ネームIDフォーマット unspecified
    サービスへのACS URL Claude から控えた「Assertion consumer service (ACS) URL」
    2026-06-19_17-52-47.png

     

  2. 「SAML属性の設定」の「カスタム属性を指定」ボタン押下し、「SAML属性を追加」ボタンで行(属性)を追加して以下の通り設定します。

    サービスプロバイダー属性 トラスト・ログイン(IdP)属性
    属性指定名 属性種類 属性名   属性値
    id Unspecified id メンバー メールアドレス
    email Unspecified email メンバー メールアドレス
    firstName Unspecified firstName メンバー
    lastName Unspecified lastName メンバー
    groups Unspecified groups グループ 設定したグループ名を選択し「+」ボタンで全て追加する

    2026-06-19_18-06-10.png
     

  3. 「登録」ボタンで保存します。
     
  4. SAMLアプリの「メンバー追加」でSSOを設定している管理者を追加し、割り当てます。※後ほどSSOのテストで使用します。
     

再び、Claude の設定画面に戻ります。
 

Claude の設定(続き)

  1. 「Step 5: Test Single Sign-On」で、「Continue to sign-In」をクリックし、SSOの接続テストを実行します。

    2026-06-18_17-05-45.png

     

  2. SSOの接続テストが成功すると、以下の画面が表示されます。
    ※接続テストの結果はブラウザの別ウィンドウで開かれる場合があります。

    2026-06-18_17-07-03.png

     

  3. 「組織とアクセス」画面に戻り、「ジャストインタイム (JIT)」を選択します。
    「グループマッピングを有効化」のトグルをオンにし、「+」ボタンから「事前準備」で作成したトラスト・ログインのグループ名と同一のグループ名を設定し「保存」をクリックします。
    2026-06-19_17-54-06.png
     
  4. SSOのみのログインを適用する場合、「認証」の「ClaudeにSSOを必須にする」のトグルをオンにします。
    ※設定は任意です。トグルをオンにする場合、接続確認と社内への周知が完了した後にオンにすることを推奨します。
    2026-06-19_15-56-35.png

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

※事前に管理者でSAMLアプリを設定している必要があります。

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で作成した独自SAMLアプリを選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

② 管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで作成した独自SAMLアプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
     

 

ログイン方法

①「IdP-initiated」でログインする場合

IdP-initiatedでのログイン時、メールアドレスの確認画面が表示されます。メールアドレスを確認し、「XXXX@XXXX.comとして続ける」をクリックしてください。

2026-06-18_17-18-33.png



 

② 「SP-initiated」でログインする場合

Claude のログインURLを開き、メールアドレスを入力します。SSO対象となっているメールアドレスの場合、「SSOで続ける」ボタンが表示されます。「SSOで続ける」をクリックしSSOでログインしてください。
※Claude の設定で「ClaudeにSSOを必須にする」のトグルをオンにしている場合、「メールで続ける」ボタンは表示されません。
※デスクトップアプリのログインも「SSOで続ける」からログインしてください。

2026-06-19_16-05-00.png

 

③ ネイティブアプリでのログイン方法

  1. アプリを開き、メールアドレスを入力します。
    2026-06-19_16-09-37.png
     

  2. 「SSO」をクリックするとSSOログインが開始されます。

    2026-06-19_16-09-47.png

この記事は役に立ちましたか?

関連記事

  1. ホーム
  2. SAML JIT設定方法
  3. Claude のSAML JIT(グループマッピング)設定方法

Claude のSAML JIT(グループマッピング)設定方法

GMOトラスト・ログインチーム
  • 更新

 項目

内容 

事前確認
  • Claude にて事前の設定が必要です。
  • SSO設定にあたり、Claude でドメインの検証が必要です。
  • 最新の設定手順は、Claude からご提供されているマニュアルをご確認くださいますようお願いいたします。
ネームID メールアドレス
  カスタム属性 ※ カスタム属性の設定方法はこちら
SP側の設定 管理者様にて設定
  SPへ設定を依頼
プロビジョニング   APIによるプロビジョニング対応(トラスト・ログインでアカウント管理可)
SAML JITプロビジョニング対応(トラスト・ログインでアカウント管理可・ユーザー削除不可)
※プロビジョニングが不要な場合の設定方法はこちら
  なし(各システムでアカウント作成)
アクセス方法 SP-Initiated SSO
IdP-Initiated SSO
デバイス別動作検証状況 PC - ブラウザ
PC - デスクトップアプリ
iOS - 標準ブラウザ (Safari)
iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ
iOS - ネイティブアプリ
Android - 標準ブラウザ (Chrome)
Android - トラスト・ログイン モバイルアプリ 内部ブラウザ
Android - ネイティブアプリ
SAML認証適用範囲 全員有効(SAML認証のみとなる)
その他:
SPでSAML認証適用したドメインのユーザーのみ有効(SAML認証とメール認証併用選択可能)

備考
  • 本マニュアルは、Claude のTeamプランで検証したものです。
  • 本マニュアルは、Claude のSAML JITプロビジョニングでグループマッピングを有効にする場合の手順です。
  • トラスト・ログイン側でグループ(ロール)の割り当てを変更した場合、Claude 側も変更されます。
    一人のユーザーに複数グループを割り当てている場合、権限の強いロールが付与されます。
  • トラスト・ログインでグループ作成後、SSOを設定するトラスト・ログインの管理者を必ずオーナーのロールのグループに割り当ててください。割り当てない場合、Claude側でグループの有効化ができない場合があります。
  • グループに割り当てていないユーザーがSAML JITでログインした場合、組織へのアクセスはできません。
  • 一度グループを割り当てSAML JITでログインしたユーザーが、グループから外れた状態でSAML JITでログインした場合、組織へのアクセス権が失われ、組織からユーザーが削除されます。
  • Claude 側のマニュアルはこちらをご確認ください。

 

目次:

事前準備

トラスト・ログインの管理ページの設定 

Claude の設定

トラスト・ログインの管理ページの設定(続き)

Claude の設定(続き)

トラスト・ログインのユーザーの設定

ログイン方法

 

事前準備

Claude にロールマッピングするグループをトラスト・ログインに作成し、メンバーを割り当てます。Claude 側のロールは「オーナー」「管理者」「ユーザー」です。
グループ名は任意ですが、ロールが分かるようなグループ名にしておくことを推奨します。
グループ作成後、SSOを設定するトラスト・ログインの管理者を必ずオーナーのロールのグループに割り当ててください。割り当てない場合、Claude 側でグループの有効化ができない場合があります。

トラスト・ログインのグループ名の例:

  • オーナー:Owner
  • 管理者:Admin
  • ユーザー:User

    2026-06-19_18-44-47.png


 グループの作成方法、メンバーの割り当て方法は以下のページをご参照ください。
 グループを登録する
 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押します。
    jit01.png

     
  2. 「アプリケーション名」「アイコン」(任意)を設定します。
    2026-06-19_17-52-39.png
     
  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、「証明書を取得」ボタンから証明書をダウンロードします。03.png

     
  4. ダウンロードした証明書の拡張子を「.cer」に変換しておきます。
     

ここで、Claude 側の設定に移ります。
「登録」ボタンは押さず、別ウィンドウでClaude を開いてください。

 

Claude の設定

  1. Claude にOwnerまたはPrimary Ownerアカウントでログインし、「組織設定」を開きます。
    「組織とアクセス>ドメイン>ドメインを追加または編集」をクリックします。
    ※SSOを設定するドメインを追加済みの場合は、3.にお進みください。

    2026-06-19_14-31-14.png

     

  2. ドメインを追加し、「保存」をクリックします。

    2026-06-19_14-31-54.png
     

  3. ドメインの横の「検証」をクリックします。

    2026-06-19_14-32-17.png

     

  4. 検証するドメインを入力し「Continue」をクリックします。

    2026-06-18_16-25-19.png

     

  5. 表示されたDNSレコードをドメインに設定します。
    ※ DNSレコードの設定方法につきましては、ドメイン登録会社により異なります。ドメイン登録会社のヘルプをご参照ください。DNSのレコード反映は、最大72時間かかる場合があります。

    2026-06-18_16-30-48.png

     

  6. ドメインが検証されたら以下の画面が表示されます。

    2026-06-18_16-49-23.png

     

  7. 「組織とアクセス」画面に戻り、「認証>シングルサインオン」で「SSO設定」をクリックします。

    2026-06-18_16-50-46.png

     

  8. 「Select your identity provider」の画面で「Custom SAML」を選択します。

    2026-06-18_16-51-17.png

     

  9. IDプロバイダーの名前を設定します。設定名は任意です。
    例:TrustLogin、GMOトラスト・ログイン

    2026-06-18_16-58-44.png

     

  10. 「Step 2: Create a SAML application」で「Assertion consumer service (ACS) URL」「Service provider entity ID」を控え、「Continue」をクリックします。

    2026-06-18_16-59-49.png

     

  11. Step 3: Set Identity Provider Metadata 「Manual configuration」を選択し以下のように設定します。
    設定後、「Continue」をクリックします。

    Identity provider Single Sign-On URL トラスト・ログインから控えた「IDプロバイダーURL」
    Identity provider issuer トラスト・ログインから控えた「発行者・エンティティID」
    X.509 certificate トラスト・ログインから控えた「証明書」をアップロード
    ※.cerに変換したもの
    2026-06-18_17-01-12.png

     

  12. 「Step 4: Configure SAML Attributes」は設定不要です。「Continue」で次に進みます。

    2026-06-18_17-05-19.png


Claude の設定画面を開いたまま、再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」を以下のとおり設定します。

    ネームID用値 メンバー  - email
    エンティティID Claude から控えた「Service provider entity ID」
    ネームIDフォーマット unspecified
    サービスへのACS URL Claude から控えた「Assertion consumer service (ACS) URL」
    2026-06-19_17-52-47.png

     

  2. 「SAML属性の設定」の「カスタム属性を指定」ボタン押下し、「SAML属性を追加」ボタンで行(属性)を追加して以下の通り設定します。

    サービスプロバイダー属性 トラスト・ログイン(IdP)属性
    属性指定名 属性種類 属性名   属性値
    id Unspecified id メンバー メールアドレス
    email Unspecified email メンバー メールアドレス
    firstName Unspecified firstName メンバー
    lastName Unspecified lastName メンバー
    groups Unspecified groups グループ 設定したグループ名を選択し「+」ボタンで全て追加する

    2026-06-19_18-06-10.png
     

  3. 「登録」ボタンで保存します。
     
  4. SAMLアプリの「メンバー追加」でSSOを設定している管理者を追加し、割り当てます。※後ほどSSOのテストで使用します。
     

再び、Claude の設定画面に戻ります。
 

Claude の設定(続き)

  1. 「Step 5: Test Single Sign-On」で、「Continue to sign-In」をクリックし、SSOの接続テストを実行します。

    2026-06-18_17-05-45.png

     

  2. SSOの接続テストが成功すると、以下の画面が表示されます。
    ※接続テストの結果はブラウザの別ウィンドウで開かれる場合があります。

    2026-06-18_17-07-03.png

     

  3. 「組織とアクセス」画面に戻り、「ジャストインタイム (JIT)」を選択します。
    「グループマッピングを有効化」のトグルをオンにし、「+」ボタンから「事前準備」で作成したトラスト・ログインのグループ名と同一のグループ名を設定し「保存」をクリックします。
    2026-06-19_17-54-06.png
     
  4. SSOのみのログインを適用する場合、「認証」の「ClaudeにSSOを必須にする」のトグルをオンにします。
    ※設定は任意です。トグルをオンにする場合、接続確認と社内への周知が完了した後にオンにすることを推奨します。
    2026-06-19_15-56-35.png

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

※事前に管理者でSAMLアプリを設定している必要があります。

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で作成した独自SAMLアプリを選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

② 管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで作成した独自SAMLアプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
     

 

ログイン方法

①「IdP-initiated」でログインする場合

IdP-initiatedでのログイン時、メールアドレスの確認画面が表示されます。メールアドレスを確認し、「XXXX@XXXX.comとして続ける」をクリックしてください。

2026-06-18_17-18-33.png



 

② 「SP-initiated」でログインする場合

Claude のログインURLを開き、メールアドレスを入力します。SSO対象となっているメールアドレスの場合、「SSOで続ける」ボタンが表示されます。「SSOで続ける」をクリックしSSOでログインしてください。
※Claude の設定で「ClaudeにSSOを必須にする」のトグルをオンにしている場合、「メールで続ける」ボタンは表示されません。
※デスクトップアプリのログインも「SSOで続ける」からログインしてください。

2026-06-19_16-05-00.png

 

③ ネイティブアプリでのログイン方法

  1. アプリを開き、メールアドレスを入力します。
    2026-06-19_16-09-37.png
     

  2. 「SSO」をクリックするとSSOログインが開始されます。

    2026-06-19_16-09-47.png

関連記事