電子印鑑GMOサイン(旧 Agree) のSAML JIT設定方法

電子印鑑GMOサイン(旧 Agree) とID連携を行いSAML認証の設定を行う場合は、下記の手順で設定を行ってください。
ID連携が不要な場合のSAML認証の設定方法はこちらをご参照ください。

※ 電子印鑑GMOサインにて事前のお申し込みとSAML設定の依頼が必要です。
SSO・IdP連携(SAML)の設定手順

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押します。

    agree_01.png

  2. 「アプリケーション名」、「アイコン」(任意)を登録します。

    agree_02.png

  3. 「IDプロバイダーの情報」の「証明書を取得」より証明書をダウンロードします。

    agree_03.png

  4. 「サービスプロバイダーの設定」の「ネームID用値」は変更せず「メンバー>email」のままとし、電子印鑑GMOサインから提供されたメタデータを「メタデータを選択」からアップロードします。

    agree_04.png

  5. 「SAML属性の設定」の「SAML属性を追加」ボタンで属性を追加し、以下の通り設定します。

    サービスプロバイダー属性   トラスト・ログイン(IdP)属性
    属性指定名 属性種類 属性名     属性値
    user_first_name Basic user_first_name ↔︎ メンバー メンバー-名
    user_last_name Basic user_last_name ↔︎ メンバー メンバー-姓
    division Basic division ↔︎ メンバー メンバー-部署
    group_name Basic group_name ↔︎ グループ ドロップダウンから作成済みグループを選択して”+”ボタンで追加
    role Basic role ↔︎ カスタム属性 属性名は任意
    (例:gmosign_role)


    mceclip0.png

    カスタム属性の属性名は任意です。
    gmosign_roleで指定可能な属性値は以下の通りです。

    管理者
    管理者+署名者
    文書管理者
    文書管理者+署名者
    文書閲覧者
    署名者


    カスタム属性の設定方法は以下のページをご参照ください。

  6. 「登録」を押し、設定を保存します。

    agree_06.png

  7. 電子印鑑GMOサインにダウンロードした証明書を送付し、SAML設定を依頼をしてください。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で作成した独自SAMLアプリを選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

 

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで作成した独自SAMLアプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

電子印鑑GMOサイン(旧 Agree) のSAML JIT設定方法

電子印鑑GMOサイン(旧 Agree) とID連携を行いSAML認証の設定を行う場合は、下記の手順で設定を行ってください。
ID連携が不要な場合のSAML認証の設定方法はこちらをご参照ください。

※ 電子印鑑GMOサインにて事前のお申し込みとSAML設定の依頼が必要です。
SSO・IdP連携(SAML)の設定手順

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押します。

    agree_01.png

  2. 「アプリケーション名」、「アイコン」(任意)を登録します。

    agree_02.png

  3. 「IDプロバイダーの情報」の「証明書を取得」より証明書をダウンロードします。

    agree_03.png

  4. 「サービスプロバイダーの設定」の「ネームID用値」は変更せず「メンバー>email」のままとし、電子印鑑GMOサインから提供されたメタデータを「メタデータを選択」からアップロードします。

    agree_04.png

  5. 「SAML属性の設定」の「SAML属性を追加」ボタンで属性を追加し、以下の通り設定します。

    サービスプロバイダー属性   トラスト・ログイン(IdP)属性
    属性指定名 属性種類 属性名     属性値
    user_first_name Basic user_first_name ↔︎ メンバー メンバー-名
    user_last_name Basic user_last_name ↔︎ メンバー メンバー-姓
    division Basic division ↔︎ メンバー メンバー-部署
    group_name Basic group_name ↔︎ グループ ドロップダウンから作成済みグループを選択して”+”ボタンで追加
    role Basic role ↔︎ カスタム属性 属性名は任意
    (例:gmosign_role)


    mceclip0.png

    カスタム属性の属性名は任意です。
    gmosign_roleで指定可能な属性値は以下の通りです。

    管理者
    管理者+署名者
    文書管理者
    文書管理者+署名者
    文書閲覧者
    署名者


    カスタム属性の設定方法は以下のページをご参照ください。

  6. 「登録」を押し、設定を保存します。

    agree_06.png

  7. 電子印鑑GMOサインにダウンロードした証明書を送付し、SAML設定を依頼をしてください。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で作成した独自SAMLアプリを選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

 

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで作成した独自SAMLアプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。