電子印鑑GMOサイン(旧 Agree) とID連携を行いSAML認証の設定を行う場合は、下記の手順で設定を行ってください。
ID連携が不要な場合のSAML認証の設定方法はこちらをご参照ください。
※ 電子印鑑GMOサインにて事前のお申し込みとSAML設定の依頼が必要です。
SSO・IdP連携(SAML)の設定手順
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押します。
- 「アプリケーション名」、「アイコン」(任意)を登録します。
- 「IDプロバイダーの情報」の「証明書を取得」より証明書をダウンロードします。
- 「サービスプロバイダーの設定」の「ネームID用値」は変更せず「メンバー>email」のままとし、電子印鑑GMOサインから提供されたメタデータを「メタデータを選択」からアップロードします。
- 「SAML属性の設定」の「SAML属性を追加」ボタンで属性を追加し、以下の通り設定します。
サービスプロバイダー属性 トラスト・ログイン(IdP)属性 属性指定名 属性種類 属性名 属性値 user_first_name Basic user_first_name ↔︎ メンバー メンバー-名 user_last_name Basic user_last_name ↔︎ メンバー メンバー-姓 division Basic division ↔︎ メンバー メンバー-部署 group_name Basic group_name ↔︎ グループ ドロップダウンから作成済みグループを選択して”+”ボタンで追加 role Basic role ↔︎ カスタム属性 属性名は任意
(例:gmosign_role)
カスタム属性の属性名は任意です。
gmosign_roleで指定可能な属性値は以下の通りです。管理者 管理者+署名者 文書管理者 文書管理者+署名者 文書閲覧者 署名者
カスタム属性の設定方法は以下のページをご参照ください。 - 「登録」を押し、設定を保存します。
- 電子印鑑GMOサインにダウンロードした証明書を送付し、SAML設定を依頼をしてください。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で作成した独自SAMLアプリを選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
- 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューで作成した独自SAMLアプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。