※ SAML認証はWEBブラウザ、デスクトップ版アプリ、モバイル版アプリで利用できます。
※ X-pointにて事前のお申し込みが必要です。
※ X-pointのユーザー識別情報となる「ログインID」をトラスト・ログイン上のメンバー情報に追加し、紐付けしておく必要があります。詳しい手順方法は以下のページをご参照ください。
(X-pointのログインIDをトラスト・ログインに登録しているメールアドレスで設定している場合は不要です。)
カスタム属性 設定方法(個別登録)
カスタム属性 設定方法(一括登録)
※ 最新の設定手順は、X-pointからご提供されているマニュアルをご確認くださいますようお願いいたします。
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
- 「企業アプリ登録」画面で検索し、「X-point (SAML) 」を選択します。
- 「IDプロバイダーの情報」 の「IDプロバイダーURL」を控え、「証明書」をダウンロードしておきます。
- 「サービスプロバイダーの設定」の3箇所の各URLの空欄箇所に以下の通り入力します。
X-pointから通知されている システムURL ( https://sample.atledcloud.jp/xpoint/ ) の「sample」部分をお客様環境に適宜変更してください。
ログインURL ・オンプレミス版の場合
[X-pointサーバのIPアドレスまたはホスト名]・クラウド版の場合
(例)sample.atledcloud.jpエンティティID (例)sample サービスへのACS URL (例)sample
ネームID用値
X-pointのログインID がトラスト・ログインのメールアドレスと異なる場合
事前にトラスト・ログイン上のメンバー情報に追加したX-pointのログインID 属性名をプルダウンより選択します。
カスタム属性 > 設定したカスタム属性名X-pointのログインID がトラスト・ログインのメールアドレスと同一の場合 メンバー > email - 「登録」ボタンで保存します。
X-point の設定
- 右上の「システム」を開き、左メニューから「SAML認証サービス設定」を開き、SAML認証サービス設定情報枠内の「設定変更」をクリックします。
- 以下の通り、各項目を入力 / アップロードします。
SAML認証サービス 「利用する」を選択 IdPのSSOエンドポイントURL トラスト・ログインから控えた「IDプロバイダーURL」 IdPが署名に使用する公開鍵の証明書 トラスト・ログインからダウンロードした「証明書」 連携元製品リンク画像
または
リンク代替テキスト連携元製品リンク画像 または リンク代替テキスト のいずれか片方は設定が必要です
- 「保存」をクリックします。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で「X-point (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューで「X-point (SAML)」アプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。