AgreeとのID連携(プロビジョニング)設定方法 (SAML JIT)

AgreeとID連携を行いSAML認証の設定を行う場合は、下記の手順で設定を行ってください。
ID連携が不要な場合のSAML認証の設定方法はこちらをご参照ください。

※ Agreeにて事前のお申し込みとSAML設定の依頼が必要です。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押します。

    agree_01.png

  2. 「アプリケーション名」、「アイコン」(任意)を登録します。

    agree_02.png

  3. 「IDプロバイダーの情報」の「証明書を取得」より証明書をダウンロードします。

    agree_03.png

  4. 「サービスプロバイダーの設定」の「ネームID用値」は変更せず「メンバー>email」のままとし、Agreeから提供されたメタデータを「メタデータを選択」からアップロードします。

    agree_04.png

  5. 「SAML属性の設定」の「SAML属性を追加」ボタンで属性を追加し、以下の通り設定します。

    サービスプロバイダー属性   トラスト・ログイン(IdP)属性
    属性指定名 属性種類 属性名     属性値
    user_first_name Basic user_first_name ↔︎ メンバー first_name
    user_last_name Basic user_last_name ↔︎ メンバー last_name
    group_name Basic group_name ↔︎ グループ 作成済みグループから選択して+ボタン押下で追加
    division Basic division ↔︎ カスタム属性 属性名は任意
    (例:agree_division)
    role Basic role ↔︎ カスタム属性 属性名は任意
    (例:agree_role)


    agree_05.png

    カスタム属性の属性名は任意です。
    agree_roleで指定可能な属性値は以下の通りです。

    管理者
    管理者+署名者
    文書管理者
    文書管理者+署名者
    文書閲覧者
    署名者


    カスタム属性の設定方法は以下のページをご参照ください。

  6. 「登録」を押し、設定を保存します。

    agree_06.png

  7. Agreeにダウンロードした証明書を送付し、SAML設定を依頼をしてください。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Agree by GMO (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

 

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Agree by GMO (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

AgreeとのID連携(プロビジョニング)設定方法 (SAML JIT)

AgreeとID連携を行いSAML認証の設定を行う場合は、下記の手順で設定を行ってください。
ID連携が不要な場合のSAML認証の設定方法はこちらをご参照ください。

※ Agreeにて事前のお申し込みとSAML設定の依頼が必要です。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押します。

    agree_01.png

  2. 「アプリケーション名」、「アイコン」(任意)を登録します。

    agree_02.png

  3. 「IDプロバイダーの情報」の「証明書を取得」より証明書をダウンロードします。

    agree_03.png

  4. 「サービスプロバイダーの設定」の「ネームID用値」は変更せず「メンバー>email」のままとし、Agreeから提供されたメタデータを「メタデータを選択」からアップロードします。

    agree_04.png

  5. 「SAML属性の設定」の「SAML属性を追加」ボタンで属性を追加し、以下の通り設定します。

    サービスプロバイダー属性   トラスト・ログイン(IdP)属性
    属性指定名 属性種類 属性名     属性値
    user_first_name Basic user_first_name ↔︎ メンバー first_name
    user_last_name Basic user_last_name ↔︎ メンバー last_name
    group_name Basic group_name ↔︎ グループ 作成済みグループから選択して+ボタン押下で追加
    division Basic division ↔︎ カスタム属性 属性名は任意
    (例:agree_division)
    role Basic role ↔︎ カスタム属性 属性名は任意
    (例:agree_role)


    agree_05.png

    カスタム属性の属性名は任意です。
    agree_roleで指定可能な属性値は以下の通りです。

    管理者
    管理者+署名者
    文書管理者
    文書管理者+署名者
    文書閲覧者
    署名者


    カスタム属性の設定方法は以下のページをご参照ください。

  6. 「登録」を押し、設定を保存します。

    agree_06.png

  7. Agreeにダウンロードした証明書を送付し、SAML設定を依頼をしてください。

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Agree by GMO (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

 

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Agree by GMO (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。