Sansan のSAML認証の設定方法

※ Sansan にて事前の設定が必要です。

※ 最新の設定手順は、Sansanからご提供されているマニュアルをご確認くださいますようお願いいたします。

SAML認証を設定する

https://jp-help.sansan.com/hc/ja/articles/900001551383

 

事前準備

トラスト・ログインのメンバー情報に設定しているメールアドレスをSansanの各ユーザ情報の「SAML Name ID」に設定しておく必要があります。
Sansanのユーザ情報の変更方法はこちらをご覧ください。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。

    01.png

  2. 「企業アプリ登録」画面で検索し、「Sansan (SAML)」を選択します。

    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」を控え、「証明書」をダウンロードします。

    03.png

  4. ダウンロードした証明書の拡張子を[.cer]に変換します。

ここで、Sansan側の設定に移ります。
「登録」ボタンは押さず、別タブでSansanにシステム管理者アカウントでログインしてください。


Sansan の設定

  1. 「管理者設定 > セキュリティ設定 > SAML認証」 を開きます。

    04.png

  2. 「1. IdP側」の設定をします。

    利用IdP 「その他」をプルダウンから選択
    EntityId 単一


    05.png

  3. 「IdPに設定する情報」の「表示」をクリックし、表示された「識別子」「応答URL」の情報を控えておきます。

    06.png

  4. 「2. Sansan側」の設定をします。

    SAML認証 無効
    MDM チェックなし
    IdPの識別名 トラスト・ログインから控えた「発行者・エンティティID」
    ログインURL トラスト・ログインから控えた「IDプロバイダーURL」
    SAML 署名証明書 トラスト・ログインからダウンロードした証明書を.cerに変換したもの

    07.png

再びトラスト・ログイン側の設定戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダの設定」にSansanから控えた情報を入力し、設定を保存します。

    エンティティID Sansanから控えた「識別子」
    サービスへのACS URL

    Sansanから控えた「応答URL」
    (PC/スマートフォンアプリ/スマートフォンWeb をそれぞれ入力)

    ※ PC版のURLを一番上に登録していただくようお願いします。


    08.png

  2. 動作テストを行うため、作成したアプリに管理者をメンバー追加します。
    (メンバーの追加方法はこちら

 

以上の設定が完了したらSansanにて動作テストを行います。

Sansan の設定(動作テストと有効化)

  1. 「3. 設定の検証」の「実行」ボタンを押します。

    08.png

  2. トラスト・ログインのログイン画面に遷移しますので、トラスト・ログインの認証を行います。
    (既にトラスト・ログインにログイン済みの場合はそのまま次に進みます。)

  3. Sansanのマイページにログイン完了すると動作テストは成功です。テストが成功しない場合、これまでの設定に誤りがないか確認してください。

  4. 「保存」を押下し設定情報を保存します。

    09.png

    10.png

  5. 作成したSAMLアプリへのメンバー追加、社内周知の準備が完了しましたら改めて「SAML認証」を「有効」に変更しSAML認証を有効化してください。
    SAML認証を有効化しますと、従来のログインID、パスワードでのログインができなくなりますのでご注意ください。

    11.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Sansan (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。 

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Sansan (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

Sansanへのログイン方法

①PC版にログインする場合

  • トラスト・ログインのマイページから「Sansan (SAML)」アプリを選択しログインします。
  • Sansanのログインページを開き、メールアドレスのみを入力しログインボタンをクリックすると、トラスト・ログインのログイン画面が開きますので、ログインするとSansanにログインされます。(既にトラスト・ログインにログイン済みの場合はそのままSansanにログインされます。)

②スマートフォンアプリ版にログインする場合

Sansanのモバイルアプリを開き、「ログイン」ボタンをクリックします。次の画面でメールアドレスのみを入力しログインボタンをクリックすると、トラスト・ログインのログイン画面が開きますので、ログインするとSansanモバイルアプリにログインされます。(既にトラスト・ログインにログイン済みの場合はそのままログインされます。)

app01.PNG app02.PNG

③スマートフォンWeb版にログインする場合

Sansanのスマートフォン用のログインページを開き、メールアドレスのみを入力しログインボタンをクリックすると、トラスト・ログインのログイン画面が開きますので、ログインするとSansanスマートフォン画面にログインされます。(既にトラスト・ログインにログイン済みの場合はそのままログインされます。)
※ トラスト・ログインのモバイルアプリからスマートフォンWeb版は開けませんのでご注意ください。

 

mobile.PNG

 

 

 

 

Sansan のSAML認証の設定方法

※ Sansan にて事前の設定が必要です。

※ 最新の設定手順は、Sansanからご提供されているマニュアルをご確認くださいますようお願いいたします。

SAML認証を設定する

https://jp-help.sansan.com/hc/ja/articles/900001551383

 

事前準備

トラスト・ログインのメンバー情報に設定しているメールアドレスをSansanの各ユーザ情報の「SAML Name ID」に設定しておく必要があります。
Sansanのユーザ情報の変更方法はこちらをご覧ください。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。

    01.png

  2. 「企業アプリ登録」画面で検索し、「Sansan (SAML)」を選択します。

    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」を控え、「証明書」をダウンロードします。

    03.png

  4. ダウンロードした証明書の拡張子を[.cer]に変換します。

ここで、Sansan側の設定に移ります。
「登録」ボタンは押さず、別タブでSansanにシステム管理者アカウントでログインしてください。


Sansan の設定

  1. 「管理者設定 > セキュリティ設定 > SAML認証」 を開きます。

    04.png

  2. 「1. IdP側」の設定をします。

    利用IdP 「その他」をプルダウンから選択
    EntityId 単一


    05.png

  3. 「IdPに設定する情報」の「表示」をクリックし、表示された「識別子」「応答URL」の情報を控えておきます。

    06.png

  4. 「2. Sansan側」の設定をします。

    SAML認証 無効
    MDM チェックなし
    IdPの識別名 トラスト・ログインから控えた「発行者・エンティティID」
    ログインURL トラスト・ログインから控えた「IDプロバイダーURL」
    SAML 署名証明書 トラスト・ログインからダウンロードした証明書を.cerに変換したもの

    07.png

再びトラスト・ログイン側の設定戻ります。

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダの設定」にSansanから控えた情報を入力し、設定を保存します。

    エンティティID Sansanから控えた「識別子」
    サービスへのACS URL

    Sansanから控えた「応答URL」
    (PC/スマートフォンアプリ/スマートフォンWeb をそれぞれ入力)

    ※ PC版のURLを一番上に登録していただくようお願いします。


    08.png

  2. 動作テストを行うため、作成したアプリに管理者をメンバー追加します。
    (メンバーの追加方法はこちら

 

以上の設定が完了したらSansanにて動作テストを行います。

Sansan の設定(動作テストと有効化)

  1. 「3. 設定の検証」の「実行」ボタンを押します。

    08.png

  2. トラスト・ログインのログイン画面に遷移しますので、トラスト・ログインの認証を行います。
    (既にトラスト・ログインにログイン済みの場合はそのまま次に進みます。)

  3. Sansanのマイページにログイン完了すると動作テストは成功です。テストが成功しない場合、これまでの設定に誤りがないか確認してください。

  4. 「保存」を押下し設定情報を保存します。

    09.png

    10.png

  5. 作成したSAMLアプリへのメンバー追加、社内周知の準備が完了しましたら改めて「SAML認証」を「有効」に変更しSAML認証を有効化してください。
    SAML認証を有効化しますと、従来のログインID、パスワードでのログインができなくなりますのでご注意ください。

    11.png

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「Sansan (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。 

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「Sansan (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

Sansanへのログイン方法

①PC版にログインする場合

  • トラスト・ログインのマイページから「Sansan (SAML)」アプリを選択しログインします。
  • Sansanのログインページを開き、メールアドレスのみを入力しログインボタンをクリックすると、トラスト・ログインのログイン画面が開きますので、ログインするとSansanにログインされます。(既にトラスト・ログインにログイン済みの場合はそのままSansanにログインされます。)

②スマートフォンアプリ版にログインする場合

Sansanのモバイルアプリを開き、「ログイン」ボタンをクリックします。次の画面でメールアドレスのみを入力しログインボタンをクリックすると、トラスト・ログインのログイン画面が開きますので、ログインするとSansanモバイルアプリにログインされます。(既にトラスト・ログインにログイン済みの場合はそのままログインされます。)

app01.PNG app02.PNG

③スマートフォンWeb版にログインする場合

Sansanのスマートフォン用のログインページを開き、メールアドレスのみを入力しログインボタンをクリックすると、トラスト・ログインのログイン画面が開きますので、ログインするとSansanスマートフォン画面にログインされます。(既にトラスト・ログインにログイン済みの場合はそのままログインされます。)
※ トラスト・ログインのモバイルアプリからスマートフォンWeb版は開けませんのでご注意ください。

 

mobile.PNG