おしらせ

手順 2「SAML認証、外部IDP認証をご利用の場合」

2019年06月14日 01:03

以下の順序のとおり設定変更を進めてください。
異なる順序で設定されますと、シングルサインオンが正常に動作しない可能性があります。

【1】SAML認証の設定変更

SAML認証をご利用中のお客さまは、再登録、または設定の変更が必要になります。 6月14日(金)から7月15日(月)までの期間中に、お早めのご対応をお願いいたします。

SAML認証は2通りあります。

①「アプリ登録」から、SAMLテンプレートをご利用の場合

「アプリ登録」(以下の画面)から、SAMLテンプレートをご利用の場合、新しいテンプレートへ設定の再登録が必要となります。

「https://portal.trustlogin.com/」にログインしてから、再度「アプリ登録」ボタンより、アプリ名に(New SAML)が付くSAMLテンプレートを選択し登録をお願いいたします。

各アプリ設定内容はこちらをご参照ください

※ (新)の付くマニュアルをご参照ください。

 

画面説明1

 

画面説明1

 

②「SAMLアプリ登録」から、SAMLアプリを独自に設定された場合

「SAMLアプリ登録」(以下の画面)から、SAMLアプリを独自に設定された場合、サービスプロバイダーの設定にて、IDP(トラスト・ログインに関する)情報を変更する必要があります。

 

画面説明1

 

「https://portal.trustlogin.com/」にログインしてから、サービスプロバイダーの設定画面で下記2点の変更、または新しく取得したメタデータを登録し直してください。

■対象
- EntityID
- ログインURL (SAML Endpoint)

■変更内容確認方法
「アプリ」>「(設定済みSAMLアプリ名)」を選択、アプリ詳細画面の右メニュー内「SAMLアプリ設定変更」をクリックします。
進んだ画面で、「IDプロバイダーの情報」を参照し、表示されている内容に変更ください。

 

画面説明1

 

設定の詳細はサポートサイトをご参照ください

【ご注意ください】
設定を「sku.id」のままご利用の際は、「sku.id」のログインURL(https://portal.sku.id/users/sign_in)からログインしてください。
設定を「trustlogin.com」に変更後にご利用の際は、「trustlogin.com」のログインURL(https://portal.trustlogin.com/users/sign_in)からログインしてください。

画面説明1

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

【2】外部IDP連携の設定変更

SAML認証の設定変更と同時に、外部IDP連携設定のIDプロバイダー内の設定変更が必要となります。
設定は6月14日(金)から7月15日(月)までの期間中に、お早めのご対応をお願いいたします。

「https://portal.trustlogin.com/」からログインし、下記3点を変更してください。

  変更前 変更後
EntityID skuid-saml-sp trustlogin-saml-sp
Assertion Consumer Service URL https://portal.sku.id/saml/acs https://portal.trustlogin.com/saml/acs
Single logout URL https://portal.sku.id/saml/logout https://portal.trustlogin.com/saml/logout

設定の詳細はサポートサイトをご参照ください

※(新)の付くマニュアルをご参照ください。

【上記設定変更後にご対応ください】
ご利用の企業IDのメンバーがログインするURLを「trustlogin.com」に強制することができます。ただし、ログイン時に「企業ID、メールアドレスを保存」を利用して、「アカウントの選択」画面を経由する必要があります。

「管理ページ」>「設定」>「ログインURL切り替え」へ進み、「ログインURLに「trustlogin.com」を利用する。」をオンにし、保存をします。

 

画面説明1

 

オンに設定した場合、メンバーがログインの際に「sku.id」のログインURLであっても「アカウントの選択」の画面でアカウントを選択すると、遷移したログインURLが自動的に「trustlogin.com」に変更されます。

 

画面説明1

 

SAML認証、外部IDP連携の設定を新しいドメイン(trustlogin.com)に設定された場合は、合わせて拡張機能のバージョンアップをしてください。

バージョンアップ後の拡張機能はこちらよりダウンロードしてください。
Internet Explorer 拡張機能のダウンロード

ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー

この度は、サービス名称、サービスURL変更にともない大変ご面倒をお掛けいたします。
引き続きトラスト・ログインをどうぞよろしくお願いいたします。

お問い合わせ

ご質問や不明な点などございましたら、下記よりお問い合わせください。