Index
はじめに
SAML認証方式によるSSO (シングルサインオン) の設定方法についての操作マニュアルです。
このマニュアルでは、「TrustLogin」を使用した場合の設定方法をご案内します。
※ツバイソERPの「SAML管理」は、サブドメインをご利用頂いているお客様の環境でのみ設定が可能です。
アクセス可能な権限
SSO (シングルサインオン) の設定には、以下の権限が付与されている必要があります。
・アカウントマネージャ
TrustLogin:SAMLアプリの登録
TrustLogin(または任意のIDプロバイダー)のアプリの登録フォームより、SAMLアプリの登録を行います。
アプリケーション名は任意で設定してください。
ツバイソERPでの設定後に再度設定しますので、アプリケーション名以外は空欄でも問題ありません。
下記の情報は、この後に行うIDプロバイダーの登録の際に必要となります。
- IDプロバイダーURL
- 発行者・エンティティID
- 証明書
ツバイソERP:SAML管理の設定方法
ツバイソERPのメニューから「管理者メニュー」>「アカウント管理」を開きます。
画面下部にあるSAML設定の「設定ページ」をクリックします。
SAML認証を「有効」に変更し、「更新」ボタンを押します。
※「通常ログイン」を「無効」にした場合も、「アカウントマネージャ」の権限を付与されているユーザは、通常ログインが可能です。
続いて、「IdP追加」ボタン押し、IDプロバイダーの追加フォームを開きます。
下記の項目を入力し、「作成」ボタンを押してください。
- 名称:任意
- 識別コード:任意
- IDP Entity Id:TrustLoginの発行者・エンティティID
- Sso Target URL:TrustLoginの IDプロバイダーURL
- Slo Target URL:TrustLoginの IDプロバイダーURL
- IDP X509 Certification:TrustLoginの証明書のファイルの「-----BEGIN CERTIFICATE-----」から始まるテキストを全てコピー&ペーストします。
IdP一覧画面で、SP情報の「エンティティID」を確認します。
サービスプロバイダーの「エンティティID」は、この後に行うSAMLアプリの設定変更の際に必要となります。
TrustLogin:SAMLアプリの設定変更
TrustLoginで、先に登録したSAMLアプリの設定変更を行います。
下記の項目を入力してください。
- ログインURL:https://[サブドメイン名].tsubaiso.net/eap/saml/sso/[エンティティID]
- SP認証成功後の移行URL:https://[サブドメイン名].tsubaiso.net/eap/
- ネームID用値:メンバー、 email
- エンティティID:[エンティティID]
- ネームIDのフォーマット:emailAddress
- サービスへのACS URL:https://[サブドメイン名].tsubaiso.net/eap/saml/acs/[エンティティID]
※[エンティティID]には、先に確認したSP情報の「エンティティID」を入力します。
ツバイソERP: SSOログインページ
ツバイソERPの「IdP一覧」画面で、「SSOログインページ」をクリックすると、SSOのログインページが開きます。