X-point 3.0 のSAML認証の設定方法

旧バージョンの設定方法はこちら

※ SAML認証はWEBブラウザ、デスクトップ版アプリ、モバイル版アプリで利用できます。
※ X-pointにて事前のお申し込みが必要です。
※ X-pointのユーザー識別情報となる「ログインID」をトラスト・ログイン上のメンバー情報に追加し、紐付けしておく必要があります。詳しい手順方法は以下のページをご参照ください。
(X-pointのログインIDをトラスト・ログインに登録しているメールアドレスで設定している場合は不要です。)

カスタム属性 設定方法(個別登録)
カスタム属性 設定方法(一括登録)

※ 最新の設定手順は、X-pointからご提供されているマニュアルをご確認くださいますようお願いいたします。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。

    01.png

  2. 「企業アプリ登録」画面で検索し、「X-point (SAML) 」を選択します。

    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」を控え、「証明書」をダウンロードしておきます。

    03.png

  4. 「サービスプロバイダーの設定」の3箇所の各URLの空欄箇所に以下の通り入力します。
    X-pointから通知されている システムURL ( https://sample.atledcloud.jp/xpoint/ ) の「sample」部分をお客様環境に適宜変更してください。

    ログインURL

    ・オンプレミス版の場合
    [X-pointサーバのIPアドレスまたはホスト名]

    ・クラウド版の場合
    (例)sample.atledcloud.jp

    エンティティID (例)sample
    サービスへのACS URL (例)sample

    ネームID用値

    X-pointのログインID がトラスト・ログインのメールアドレスと異なる場合

    事前にトラスト・ログイン上のメンバー情報に追加したX-pointのログインID 属性名をプルダウンより選択します。

    カスタム属性  > 設定したカスタム属性名
    X-pointのログインID がトラスト・ログインのメールアドレスと同一の場合 メンバー > email 

    04.png

  5. 「登録」ボタンで保存します。

    05.png

 

X-point の設定

  1. 管理者アカウントでログインし、「ドメイン」→「SAML認証サービス」→「設定変更」と進みます。

    06.png

    07.png

  2. 以下の通り各項目を入力 / アップロードし、「保存」ボタンで登録します。

    SAML認証サービス 「利用する」を選択
    IdPのSSOエンドポイントURL  トラスト・ログインから控えた「IDプロバイダーURL」
    IdPが署名に使用する公開鍵の証明書  トラスト・ログインからダウンロードした「証明書」
    その他の項目につきましては、X-pointのマニュアルをご確認くださいますようお願いします。

    08.png


トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「X-point (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「X-point (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

 

X-point 3.0 のSAML認証の設定方法

旧バージョンの設定方法はこちら

※ SAML認証はWEBブラウザ、デスクトップ版アプリ、モバイル版アプリで利用できます。
※ X-pointにて事前のお申し込みが必要です。
※ X-pointのユーザー識別情報となる「ログインID」をトラスト・ログイン上のメンバー情報に追加し、紐付けしておく必要があります。詳しい手順方法は以下のページをご参照ください。
(X-pointのログインIDをトラスト・ログインに登録しているメールアドレスで設定している場合は不要です。)

カスタム属性 設定方法(個別登録)
カスタム属性 設定方法(一括登録)

※ 最新の設定手順は、X-pointからご提供されているマニュアルをご確認くださいますようお願いいたします。

 

トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。

    01.png

  2. 「企業アプリ登録」画面で検索し、「X-point (SAML) 」を選択します。

    02.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」を控え、「証明書」をダウンロードしておきます。

    03.png

  4. 「サービスプロバイダーの設定」の3箇所の各URLの空欄箇所に以下の通り入力します。
    X-pointから通知されている システムURL ( https://sample.atledcloud.jp/xpoint/ ) の「sample」部分をお客様環境に適宜変更してください。

    ログインURL

    ・オンプレミス版の場合
    [X-pointサーバのIPアドレスまたはホスト名]

    ・クラウド版の場合
    (例)sample.atledcloud.jp

    エンティティID (例)sample
    サービスへのACS URL (例)sample

    ネームID用値

    X-pointのログインID がトラスト・ログインのメールアドレスと異なる場合

    事前にトラスト・ログイン上のメンバー情報に追加したX-pointのログインID 属性名をプルダウンより選択します。

    カスタム属性  > 設定したカスタム属性名
    X-pointのログインID がトラスト・ログインのメールアドレスと同一の場合 メンバー > email 

    04.png

  5. 「登録」ボタンで保存します。

    05.png

 

X-point の設定

  1. 管理者アカウントでログインし、「ドメイン」→「SAML認証サービス」→「設定変更」と進みます。

    06.png

    07.png

  2. 以下の通り各項目を入力 / アップロードし、「保存」ボタンで登録します。

    SAML認証サービス 「利用する」を選択
    IdPのSSOエンドポイントURL  トラスト・ログインから控えた「IDプロバイダーURL」
    IdPが署名に使用する公開鍵の証明書  トラスト・ログインからダウンロードした「証明書」
    その他の項目につきましては、X-pointのマニュアルをご確認くださいますようお願いします。

    08.png


トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「X-point (SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「X-point (SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。