Fileforce のSAML認証の設定方法

 

 項目

内容 

事前確認

  • Fileforce にて事前の設定が必要です。

  • Fileforce にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • Fileforceのユーザでメールアドレスが重複して登録されている場合、Fileforceのシングルサインオン設定でメールアドレスが選択できません。メールアドレスが重複しないようにご注意ください。

  • 最新の設定手順は、Fileforce からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(GMOトラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(GMOトラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ(Fileforce Drive)

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS- ネイティブアプリ(Fileforce(E))

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Fileforce(SAML)」を選択します。
    Fileforce01.jpg

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」を控え、「証明書を取得」から証明書をダウンロードします。
    03.png

  4. 証明書をダウンロード後、証明書ファイルの拡張子を「cer」に変更して保存してください。                
  5. 「サービスプロバイダーの設定」の「ログインURL」「エンティティID」「サービスへのACS URL」「ログアウトURL」の空欄4箇所にお客様のFileforceの「サイト名」を入力します。
    ログイン時のログインIDの、ユーザID@サイト名のサイト名の部分を入力します。ユーザーIDとサイト名は、Fileforceからの開通時のメールをご確認ください。
    Fileforce_03.jpg

     

  6. 「登録」ボタンで保存します。

Fileforce の設定

  1. 管理者アカウントでログインし、右上の「ツール > ユーザー管理 > 管理コンソール」を開きます。
    Fileforce04.jpg

  2. 「シングルサインオン設定」を開きます。
    Fileforce_05.jpg

  3. 「編集を開始する」を押します。Fileforce_06.jpg

  4. 「シングルサインオンを有効にする」にチェックを入れ、以下の通り項目を設定します。
    Fileforce_07.jpg

    ログインページのURL トラスト・ログインから控えたIDプロバイダーURL
    ログアウトページのURL

    https://portal.trustlogin.com/user/ を入力

    連携IDの種類 「メールアドレス」を選択
    認証の確認

    トラスト・ログインからダウンロードし、拡張子を「cer」に変更した証明書をアップロード

  5. 「保存」ボタンを押し、「編集を終了する」を押します。

 

ネイティブアプリのSSO設定方法

FileforceはiOSのモバイルアプリに対応しております。Fileforceに登録している管理者、ユーザーどちらも下記の方法で利用できます。

  1. iOSのAppStoreより、下記アイコンのFileforce(E)アプリをダウンロードしてください。Fileforce_10.png

  2. ダウンロードしたモバイルアプリを開き、「プロファイルの追加」を押すとカメラが起動します。IMG-0007.PNG

  3. PCでFileforceにログインし、「ツール > アプリケーション」を開きます。Fileforce_08.png

  4. 「アプリ」を選択し、表示されているQRコードのうち「ログインタイプ:シングルサインオン」をモバイルアプリのカメラで読み取ります。
    Fileforce_09.png

  5. プロファイルを保存します。   
    IMG-0008.PNG 
      
  6. 保存したプロファイルを選択します。
    IMG-0009.PNG  

  7. トラスト・ログインにログインし、ログインが成功するかご確認ください。
    IMG-0010.PNG

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Fileforce(SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Fileforce(SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

Fileforce のSAML認証の設定方法

 

 項目

内容 

事前確認

  • Fileforce にて事前の設定が必要です。

  • Fileforce にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。

  • Fileforceのユーザでメールアドレスが重複して登録されている場合、Fileforceのシングルサインオン設定でメールアドレスが選択できません。メールアドレスが重複しないようにご注意ください。

  • 最新の設定手順は、Fileforce からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(GMOトラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(GMOトラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ(Fileforce Drive)

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS- ネイティブアプリ(Fileforce(E))

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「Fileforce(SAML)」を選択します。
    Fileforce01.jpg

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」を控え、「証明書を取得」から証明書をダウンロードします。
    03.png

  4. 証明書をダウンロード後、証明書ファイルの拡張子を「cer」に変更して保存してください。                
  5. 「サービスプロバイダーの設定」の「ログインURL」「エンティティID」「サービスへのACS URL」「ログアウトURL」の空欄4箇所にお客様のFileforceの「サイト名」を入力します。
    ログイン時のログインIDの、ユーザID@サイト名のサイト名の部分を入力します。ユーザーIDとサイト名は、Fileforceからの開通時のメールをご確認ください。
    Fileforce_03.jpg

     

  6. 「登録」ボタンで保存します。

Fileforce の設定

  1. 管理者アカウントでログインし、右上の「ツール > ユーザー管理 > 管理コンソール」を開きます。
    Fileforce04.jpg

  2. 「シングルサインオン設定」を開きます。
    Fileforce_05.jpg

  3. 「編集を開始する」を押します。Fileforce_06.jpg

  4. 「シングルサインオンを有効にする」にチェックを入れ、以下の通り項目を設定します。
    Fileforce_07.jpg

    ログインページのURL トラスト・ログインから控えたIDプロバイダーURL
    ログアウトページのURL

    https://portal.trustlogin.com/user/ を入力

    連携IDの種類 「メールアドレス」を選択
    認証の確認

    トラスト・ログインからダウンロードし、拡張子を「cer」に変更した証明書をアップロード

  5. 「保存」ボタンを押し、「編集を終了する」を押します。

 

ネイティブアプリのSSO設定方法

FileforceはiOSのモバイルアプリに対応しております。Fileforceに登録している管理者、ユーザーどちらも下記の方法で利用できます。

  1. iOSのAppStoreより、下記アイコンのFileforce(E)アプリをダウンロードしてください。Fileforce_10.png

  2. ダウンロードしたモバイルアプリを開き、「プロファイルの追加」を押すとカメラが起動します。IMG-0007.PNG

  3. PCでFileforceにログインし、「ツール > アプリケーション」を開きます。Fileforce_08.png

  4. 「アプリ」を選択し、表示されているQRコードのうち「ログインタイプ:シングルサインオン」をモバイルアプリのカメラで読み取ります。
    Fileforce_09.png

  5. プロファイルを保存します。   
    IMG-0008.PNG 
      
  6. 保存したプロファイルを選択します。
    IMG-0009.PNG  

  7. トラスト・ログインにログインし、ログインが成功するかご確認ください。
    IMG-0010.PNG

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Fileforce(SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Fileforce(SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。