AgreeとID連携を行いSAML認証の設定を行う場合は、下記の手順で設定を行ってください。
ID連携が不要な場合のSAML認証の設定方法はこちらをご参照ください。
※ Agreeにて事前のお申し込みとSAML設定の依頼が必要です。
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「SAMLアプリ登録」ボタンを押します。
- 「アプリケーション名」、「アイコン」(任意)を登録します。
- 「IDプロバイダーの情報」の「証明書を取得」より証明書をダウンロードします。
- 「サービスプロバイダーの設定」の「ネームID用値」は変更せず「メンバー>email」のままとし、Agreeから提供されたメタデータを「メタデータを選択」からアップロードします。
- 「SAML属性の設定」の「SAML属性を追加」ボタンで属性を追加し、以下の通り設定します。
サービスプロバイダー属性 トラスト・ログイン(IdP)属性 属性指定名 属性種類 属性名 属性値 user_first_name Basic user_first_name ↔︎ メンバー first_name user_last_name Basic user_last_name ↔︎ メンバー last_name group_name Basic group_name ↔︎ グループ 作成済みグループから選択して+ボタン押下で追加 division Basic division ↔︎ カスタム属性 属性名は任意
(例:agree_division)role Basic role ↔︎ カスタム属性 属性名は任意
(例:agree_role)
カスタム属性の属性名は任意です。
agree_roleで指定可能な属性値は以下の通りです。管理者 管理者+署名者 文書管理者 文書管理者+署名者 文書閲覧者 署名者
カスタム属性の設定方法は以下のページをご参照ください。 - 「登録」を押し、設定を保存します。
- Agreeにダウンロードした証明書を送付し、SAML設定を依頼をしてください。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で「Agree by GMO (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
- 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューで「Agree by GMO (SAML)」アプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。