AgileWorks(ユーザーサイト) のSAML認証の設定方法

 項目

内容 

事前確認

  • AgileWorks にて事前の設定が必要です。

  • Agileworksのユーザー情報の「ログインID」にトラスト・ログインと同じメールアドレスを登録しておく必要があります。
  • 最新の設定手順は、AgileWorks からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(GMOトラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(GMOトラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS- ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ


トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「【ユーザーサイト】AgileWorks(SAML)」を選択します。
    AgileWorks.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」を控え、「証明書を取得」から証明書をダウンロードします。
    03.png

    ここで、AgileWorks側の設定に移ります。
    「登録」ボタンは押さず、別タブでAgileWorksの管理ページを開いてください。

AgileWorks の設定

  1. 管理者アカウントでAgileWorksの管理サイトにログインし、「サイト共通設定」を開きます。
    AgileWorks02.png

  2. 「ログイン認証」を開きます。
    AgileWorks03.png

  3. 「ユーザーサイト」を選択し、「編集」を押します。AgileWorks04.png

  4. 「基本」タブを開き、「利用状態」から「利用可能」を選択し、「URL」を控えておきます。
    AgileWorks05.png

  5. 「SAML」タブを開き、各項目を以下のとおり設定します
    AgileWorks06.png
    リダイレクト認証URL トラスト・ログインから控えた「IDプロバイダーURL」
    公開鍵証明書ファイル

    トラスト・ログインからダウンロードした証明書をアップロード

  6. 「画面遷移」「アクセス制限」タブの設定につきましては、運用ポリシーに合わせて設定をお願いします。詳細はAgileWorksのマニュアルをご参照ください。

  7. 「保存」ボタンを押します。

再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「ログインURL」「サービスのACS URL」にAgileWorksから控えたURLを入力します。AgileWorks07.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「【ユーザーサイト】AgileWorks(SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「【ユーザーサイト】AgileWorks(SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

AgileWorks(ユーザーサイト) のSAML認証の設定方法

 項目

内容 

事前確認

  • AgileWorks にて事前の設定が必要です。

  • Agileworksのユーザー情報の「ログインID」にトラスト・ログインと同じメールアドレスを登録しておく必要があります。
  • 最新の設定手順は、AgileWorks からご提供されているマニュアルをご確認くださいますようお願いいたします。

ネームID

メールアドレス

 

カスタム属性 ※ カスタム属性の設定方法はこちら

SP側の設定

管理者様にて設定

 

SPへ設定を依頼

プロビジョニング

 

APIによるプロビジョニング対応(GMOトラスト・ログインでアカウント管理可)

 

SAML JITプロビジョニング対応(GMOトラスト・ログインでアカウント管理可・ユーザー削除不可)

なし(各システムでアカウント作成)

アクセス方法

SP-Initiated SSO

 

IdP-Initiated SSO

デバイス別動作検証状況

PC - ブラウザ

PC - デスクトップアプリ

iOS - 標準ブラウザ (Safari)

iOS - トラスト・ログイン モバイルアプリ 内部ブラウザ

iOS- ネイティブアプリ

Android - 標準ブラウザ (Chrome)

Android - トラスト・ログイン モバイルアプリ 内部ブラウザ

Android - ネイティブアプリ


トラスト・ログインの管理ページの設定

  1. トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
    01.png

  2. 「企業アプリ登録」画面で検索し、「【ユーザーサイト】AgileWorks(SAML)」を選択します。
    AgileWorks.png

  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」を控え、「証明書を取得」から証明書をダウンロードします。
    03.png

    ここで、AgileWorks側の設定に移ります。
    「登録」ボタンは押さず、別タブでAgileWorksの管理ページを開いてください。

AgileWorks の設定

  1. 管理者アカウントでAgileWorksの管理サイトにログインし、「サイト共通設定」を開きます。
    AgileWorks02.png

  2. 「ログイン認証」を開きます。
    AgileWorks03.png

  3. 「ユーザーサイト」を選択し、「編集」を押します。AgileWorks04.png

  4. 「基本」タブを開き、「利用状態」から「利用可能」を選択し、「URL」を控えておきます。
    AgileWorks05.png

  5. 「SAML」タブを開き、各項目を以下のとおり設定します
    AgileWorks06.png
    リダイレクト認証URL トラスト・ログインから控えた「IDプロバイダーURL」
    公開鍵証明書ファイル

    トラスト・ログインからダウンロードした証明書をアップロード

  6. 「画面遷移」「アクセス制限」タブの設定につきましては、運用ポリシーに合わせて設定をお願いします。詳細はAgileWorksのマニュアルをご参照ください。

  7. 「保存」ボタンを押します。

再び、トラスト・ログインの管理ページに戻ります。

 

トラスト・ログインの管理ページの設定(続き)

  1. 「サービスプロバイダーの設定」の「ログインURL」「サービスのACS URL」にAgileWorksから控えたURLを入力します。AgileWorks07.png

  2. 「登録」ボタンで保存します。

 

トラスト・ログインのユーザーの設定

① ユーザーがマイページで追加する場合

  1. 「マイページ」で「アプリ追加」ボタンを押します。
  2. 「アプリ登録」画面で「【ユーザーサイト】AgileWorks(SAML)」を選択し、画面右上の「次へ」ボタンを押します。
  3. 「表示名」を変更する場合は入力し、「登録」ボタンを押します。
  4. 「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

②管理者がメンバーを追加する場合

  1. 「管理ページ > アプリ」メニューで「【ユーザーサイト】AgileWorks(SAML)」アプリを検索しクリックします。
  2. 「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。