Sansan のSAML認証の設定方法

※ Sansan にて事前の設定が必要です。

※ 最新の設定手順は、Sansanからご提供されているマニュアルをご確認くださいますようお願いいたします。

SAML認証を設定する

https://jp-help.sansan.com/hc/ja/articles/900001551383

 

事前準備

トラスト・ログインのメンバー情報に設定しているメールアドレスをSansanの各ユーザ情報の「SAML Name ID」に設定しておく必要があります。
Sansanのユーザ情報の変更方法はこちらをご覧ください。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。

    01.png

  2. 「企業アプリ登録」画面で検索し、「Sansan (SAML)」を選択します。

    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」を控え、「証明書」をダウンロードします。

    03.png

  4. ダウンロードした証明書の拡張子を[.cer]に変換します。

ここで、Sansan側の設定に移ります。
「登録」ボタンは押さず、別タブでSansanにシステム管理者アカウントでログインしてください。


Sansan の設定

  1. 「管理者設定 > セキュリティ設定 > SAML認証」 を開き、「新規IdP設定追加」をクリックします。
    04.png
  2. 「設定名」と「1. IdP側」の以下のとおり設定をします。

    設定名

    任意の名称を設定。ここでは「TrustLogin」を入力例とする

    利用IdP 「その他」をプルダウンから選択
    EntityId 単一

    05.png

  3. 「IdPに設定する情報」の「表示」をクリックし、表示された「識別子」「応答URL」の情報を控えておきます。

    J01_900001551383_05.png

  4. 「2. Sansan側」の設定をします。

    MDM お客様のMDMの利用状況に応じてチェックを入れてください(※1)
    IdPの識別名 トラスト・ログインから控えた「発行者・エンティティID」
    ログインURL トラスト・ログインから控えた「IDプロバイダーURL」
    SAML 署名証明書 トラスト・ログインからダウンロードした証明書を.cerに変換したもの
    ※1 クライアント認証オプションを利用の場合、「MDM」の「利用する」にチェックを入れないと、sansanモバイルアプリでの証明書選択ダイアログが表示されなくなる事象を確認しています。

    07.png

再びトラスト・ログイン側の設定戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダの設定」にSansanから控えた情報を入力し、設定を保存します。

    エンティティID Sansanから控えた「識別子」
    サービスへのACS URL

    Sansanから控えた「応答URL」
    (PC/スマートフォンアプリ をそれぞれ入力)

    ※ PC版のURLを一番上に登録していただくようお願いします。
    ※ 3行ありますが、一番下の行は空欄で構いません。

    mceclip0.png

  2. 動作テストを行うため、作成したアプリに管理者をメンバー追加します。
    (メンバーの追加方法はこちら

 

以上の設定が完了したらSansanにて動作テストを行います。

Sansan の設定(動作テストと有効化)

  1. 「3. 設定の検証」の「実行」ボタンを押します。

    08.png

  2. トラスト・ログインのログイン画面に遷移しますので、トラスト・ログインの認証を行います。
    (既にトラスト・ログインにログイン済みの場合はそのまま次に進みます。)

  3. 動作テスト完了のメッセージが表示されれば成功です。テストが成功しない場合、これまでの設定に誤りがないか再度確認してください。

  4. 「保存」を押下すると、メッセージが表示されるので「OK」を選択します。

    09.png

    10.png

  5. 作成したSAMLアプリへのメンバー追加、社内周知の準備が完了しましたらSAML認証を有効化します。「全社共通の設定 > 利用設定」の「SAML認証を利用する」に変更し、プルダウンから作成したIdP設定を選択します。「保存」ボタンで保存します。

    ※ SAML認証を有効化しますと、従来のログインID、パスワードでのログインができなくなりますのでご注意ください。

    11.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Sansan (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。 

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Sansan (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

Sansanへのログイン方法

①PC版にログインする場合

トラスト・ログインのマイページまたは拡張機能から「Sansan (SAML)」アプリを選択しログインします。

②スマートフォンアプリ版にログインする場合

Sansanのモバイルアプリを開き、「ログイン」ボタンをクリックします。次の画面でメールアドレスのみを入力しログインボタンをクリックすると、トラスト・ログインのログイン画面が開きますので、ログインするとSansanモバイルアプリにログインされます。(既にトラスト・ログインにログイン済みの場合はそのままログインされます。)

app01.PNG app02.PNG


※ スマートフォンWeb版は2021年5月31日をもってサービス終了しております。

 

Sansan のSAML認証の設定方法

※ Sansan にて事前の設定が必要です。

※ 最新の設定手順は、Sansanからご提供されているマニュアルをご確認くださいますようお願いいたします。

SAML認証を設定する

https://jp-help.sansan.com/hc/ja/articles/900001551383

 

事前準備

トラスト・ログインのメンバー情報に設定しているメールアドレスをSansanの各ユーザ情報の「SAML Name ID」に設定しておく必要があります。
Sansanのユーザ情報の変更方法はこちらをご覧ください。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。

    01.png

  2. 「企業アプリ登録」画面で検索し、「Sansan (SAML)」を選択します。

    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」を控え、「証明書」をダウンロードします。

    03.png

  4. ダウンロードした証明書の拡張子を[.cer]に変換します。

ここで、Sansan側の設定に移ります。
「登録」ボタンは押さず、別タブでSansanにシステム管理者アカウントでログインしてください。


Sansan の設定

  1. 「管理者設定 > セキュリティ設定 > SAML認証」 を開き、「新規IdP設定追加」をクリックします。
    04.png
  2. 「設定名」と「1. IdP側」の以下のとおり設定をします。

    設定名

    任意の名称を設定。ここでは「TrustLogin」を入力例とする

    利用IdP 「その他」をプルダウンから選択
    EntityId 単一

    05.png

  3. 「IdPに設定する情報」の「表示」をクリックし、表示された「識別子」「応答URL」の情報を控えておきます。

    J01_900001551383_05.png

  4. 「2. Sansan側」の設定をします。

    MDM お客様のMDMの利用状況に応じてチェックを入れてください(※1)
    IdPの識別名 トラスト・ログインから控えた「発行者・エンティティID」
    ログインURL トラスト・ログインから控えた「IDプロバイダーURL」
    SAML 署名証明書 トラスト・ログインからダウンロードした証明書を.cerに変換したもの
    ※1 クライアント認証オプションを利用の場合、「MDM」の「利用する」にチェックを入れないと、sansanモバイルアプリでの証明書選択ダイアログが表示されなくなる事象を確認しています。

    07.png

再びトラスト・ログイン側の設定戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダの設定」にSansanから控えた情報を入力し、設定を保存します。

    エンティティID Sansanから控えた「識別子」
    サービスへのACS URL

    Sansanから控えた「応答URL」
    (PC/スマートフォンアプリ をそれぞれ入力)

    ※ PC版のURLを一番上に登録していただくようお願いします。
    ※ 3行ありますが、一番下の行は空欄で構いません。

    mceclip0.png

  2. 動作テストを行うため、作成したアプリに管理者をメンバー追加します。
    (メンバーの追加方法はこちら

 

以上の設定が完了したらSansanにて動作テストを行います。

Sansan の設定(動作テストと有効化)

  1. 「3. 設定の検証」の「実行」ボタンを押します。

    08.png

  2. トラスト・ログインのログイン画面に遷移しますので、トラスト・ログインの認証を行います。
    (既にトラスト・ログインにログイン済みの場合はそのまま次に進みます。)

  3. 動作テスト完了のメッセージが表示されれば成功です。テストが成功しない場合、これまでの設定に誤りがないか再度確認してください。

  4. 「保存」を押下すると、メッセージが表示されるので「OK」を選択します。

    09.png

    10.png

  5. 作成したSAMLアプリへのメンバー追加、社内周知の準備が完了しましたらSAML認証を有効化します。「全社共通の設定 > 利用設定」の「SAML認証を利用する」に変更し、プルダウンから作成したIdP設定を選択します。「保存」ボタンで保存します。

    ※ SAML認証を有効化しますと、従来のログインID、パスワードでのログインができなくなりますのでご注意ください。

    11.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Sansan (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。 

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Sansan (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

Sansanへのログイン方法

①PC版にログインする場合

トラスト・ログインのマイページまたは拡張機能から「Sansan (SAML)」アプリを選択しログインします。

②スマートフォンアプリ版にログインする場合

Sansanのモバイルアプリを開き、「ログイン」ボタンをクリックします。次の画面でメールアドレスのみを入力しログインボタンをクリックすると、トラスト・ログインのログイン画面が開きますので、ログインするとSansanモバイルアプリにログインされます。(既にトラスト・ログインにログイン済みの場合はそのままログインされます。)

app01.PNG app02.PNG


※ スマートフォンWeb版は2021年5月31日をもってサービス終了しております。