FAQ GMOトラスト・ログインとSAML連携するには

こちらでは以下項目を説明しています。
　・トラスト・ログインでの事前準備
　・トラスト・ログインでIDプロバイダ情報を確認する
　・Re:lationにIDプロバイダ情報を設定する
　・トラスト・ログインで設定する
　・トラスト・ログインのユーザーの設定
　・Re:lationにトラスト・ログインでログインする

トラスト・ログインのメンバー情報に、社員番号を紐付けするためカスタム属性を設定しておく必要があります。
※ユーザー作成時に社員番号を追加したい場合のみ、カスタム属性を設定してください。

【トラスト・ログイン カスタム属性 設定例】
　属性名：社員番号
　属性値：001

1.トラスト・ログインにログインし、「管理ページ > メンバー」メニューを開きます
2.該当するユーザーの名前部分かカーソルを合わせると右に表示される編集ボタンをクリックします。
3.「カスタム属性」を開き、「属性の追加」ボタンから設定します。

1.はじめに、トラスト・ログインでIDプロバイダ情報を確認します。
 トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、
 画面右上の「SAMLアプリ登録」ボタンを押します。

2.「アプリケーション名」、「アイコン」（任意）を登録します。

3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」を控え、
　「証明書を取得」から証明書をダウンロードします。


ここでRe:lation側の設定に移ります。別ウィンドウで Re:lationを開いてください。

1.アカウントオーナでログインし、右上のアイコンから「システム設定」を選択します。

2.Re:lation画面左下の［ツールアイコン］ ＞［ログイン認証］＞［SAML/SCIM］を選択し、画面右側の鉛筆アイコンを押下します。

3.トラスト・ログインから控えた情報を以下の通り設定し、「保存」を押下します。
　※モードは設定が完了するまでは、［移行モード］（SAMLとID/パスワードのいずれでもログインが可能）にすることを推奨します。
　※動作の確認が取れたのちに［SAML SSOのみ有効］へ変更ください。

4.「サービスプロバイダ情報」の「IdP識別子」と「応答URL (Assertion Consumer Service URL)」をコピーし控えておきます。

1.「サービスプロバイダの設定」の各項目に以下の通り設定します。

2. 「SAML属性の設定」の「SAML属性を追加」ボタンで属性を追加し、以下の通り設定します。

※4行目の「emp_no」の項目は任意となります。社員番号を追加したい場合のみ、属性を追加してください。

3. 「登録」を押下し設定を保存します。

① ユーザーがマイページで追加する場合
1.「マイページ」で「アプリ追加」ボタンを押します。
2.「アプリ登録」画面で作成した独自SAMLアプリを選択し、画面右上の「次へ」ボタンを押します。
3.「表示名」を変更する場合は入力し、「登録」ボタンを押します。
4.「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。

②管理者がメンバーを追加する場合
1.「管理ページ > アプリ」メニューで作成した独自SAMLアプリを検索しクリックします。
2.「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

1.トラスト・ログインのマイページまたは拡張機能のアプリアイコンからRe:lation を開きます。

2.Re:lationに登録されていないユーザーでログインする際、下記のユーザー登録画面が表示されます。
「ユーザー登録」ボタンを押下しログインをしてください。
※『トラスト・ログインで設定する』の2.で登録したユーザー情報が自動で反映されます。