※ Lychee Redmine にて事前の設定が必要です。
※ Lychee Redmine にトラスト・ログインと同じメールアドレスでアカウントを作成しておく必要があります。
※ 最新の設定手順は、Lychee Redmine からご提供されているマニュアルをご確認くださいますようお願いいたします。
Lychee SAML認証
https://manual.lychee-redmine.jp/saml_authentication/saml_authentication.html#%E2%9D%8F-%E3%81%9D%E3%81%AE%E4%BB%96%E3%81%AEIdP
トラスト・ログインの管理ページの設定
- トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
- 「企業アプリ登録」画面で検索し、「Lychee Redmine (SAML)」を選択します。
- 「IDプロバイダーの情報」の「IDプロバイダーURL」を控えておきます。
- 続いて「証明書を取得」より証明書をダウンロードします。
- ダウンロードした証明書をテキストエディタで開き内容をコピーします。
- こちらのページを開き、コピーした内容を「X.509 cert」にペーストします。
「Algorithm」は「sha256」を選択し、「CALCULATE FINGERPRINT」を押下します。
「Formatted FingerPrint」に表示された値をコピーし控えておきます。
ここで、Lychee Redmine側の設定に移ります。
「登録」ボタンは押さず、別タブでLychee Redmineの管理ページを開いてください。
Lychee Redmine の設定
- 管理者アカウントでLychee Redmineにログインし、「管理 > SAML認証」を開きます。
- 「SAML認証」を押下します。
- 各項目を以下の通り設定します。
タイプ 「その他」を選択 名称 任意の名称 Domain ログインURLの/login 前の部分
例:https://samltest.cloudmine.jp/login がログインURLの場合
https://samltest.cloudmine.jp がDomainとなるIdP SSO target URL
前項3でトラスト・ログインから控えた「IDプロバイダーURL」をペースト Attribute mapping mail 「Email」と入力 IdP Cert Algorithm 「SHA256」を選択
IdP Cert Fingerprint 前項6で生成した「Formatted FingerPrint」をペースト
- この項目は【SAML JITを利用する場合のみ】設定してください。SAML JITを利用されない場合は5にお進みください。
SAML JITを利用する場合、さらに以下の3項目も設定します。
Attribute mapping firstname 「FirstName」と入力 Attribute mapping lastname 「LastName」と入力 ユーザーが存在しなければ自動生成 チェックをONにする - 「保存」ボタンで設定を保存します。
- 保存後に表示された Recipient の値をコピーして控えておきます。
※この画面上の「テスト」を押下しテストした場合、エラーが表示されますが実際のSAML認証では問題ありません。
再び、トラスト・ログインの管理ページに戻ります。
トラスト・ログインの管理ページの設定(続き)
- 前項6でLychee Redmineから控えたRecipient の値を、「サービスプロバイダーの設定」の「エンティティID」と「サービスへのACS URL」の2箇所にペーストします。
- 「登録」ボタンで保存します。
トラスト・ログインのユーザーの設定
① ユーザーがマイページで追加する場合
- 「マイページ」で「アプリ追加」ボタンを押します。
- 「アプリ登録」画面で「Lychee Redmine (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
- 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
- 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。
②管理者がメンバーを追加する場合
- 「管理ページ > アプリ」メニューで「Lychee Redmine (SAML)」アプリを検索しクリックします。
- 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。
Lychee Redmineのユーザーの設定
- 「管理 > ユーザー」を開きます。
- SAML認証を適用するユーザーのログインIDを押下します。
- 認証方式を内部から設定したSAMLに変更し、「保存」で更新します。
Lychee Redmine へのログイン方法
Lychee Redmine にてSAML認証を行う場合、Lychee Redmineのログインページを起点とする必要があります。トラスト・ログインのマイページや拡張機能からのログインはできません。
- Lychee Redmineのログインページを開き、ログインID(画像は英語表記でLoginとなっています)のみを入力し、「ログイン」ボタンを押下します。
- 【トラスト・ログインに未ログインの場合】
トラスト・ログインのログイン画面に遷移しますのでログインしてください。
ログイン後SAML認証が行われ、Lychee Redmineのマイページに遷移します。
【トラスト・ログインにログイン済みの場合】
SAML認証が行われ、Lychee Redmineのマイページに遷移します。