GMOトラスト・ログインを利用してSAML認証によるSSOを実装する
GMOトラスト・ログインを利用して、SAML認証によるSSOを実装する手順を説明します。
GMOトラスト・ログインをIdP, KurocoをSPとしたSAML認証によるシングルサインオンになります。
前提条件
このチュートリアルはGMOトラスト・ログインのアカウントを所持していることが前提となります。
GMOトラスト・ログインのドキュメントも参考にしてください。
GMOトラスト・ログインでアプリ登録
トラスト・ログインにログインする
トラスト・ログインにログインし、[管理ページ] -> [アプリ]メニューを開き、画面右上の[アプリ登録]ボタンをクリックします。
企業アプリで「Kuroco (SAML)」を登録する
「企業アプリ登録」画面で検索し、「Kuroco (SAML)」を選択します。
証明書をダウンロードする
「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」の値を控え、[証明書を取得]ボタンから証明書をダウンロードします。
ダウンロードした証明書の拡張子を変更する
ダウンロードした証明書の拡張子を「.cer」に変換しておきます。
ここで、Kuroco 側の設定に移ります。
[登録]ボタンは押さず、別ウィンドウでKuroco の管理画面を開いてください。
Kurocoの設定
外部システム連携の設定
Kuroco管理画面の左メニューから[外部システム連携] -> [SAML SP]をクリックします。
[追加]ボタンをクリックします。
SAML SP編集
SAML SP編集画面の各項目を下記の通り設定し、最後に[追加する]ボタンで保存します。
項目説明
| 項目 | 説明 |
|---|---|
| ログインSAML SP Name | 任意の名称を入力します。 |
| ターゲットドメイン | [管理画面]を選択します。 |
| エンティティID | 任意の文字列を入力します。 |
| IDP用XML設定ファイル | [設定ファイルがありませんか?こちらをクリックしてください。]をクリックすると以下の「証明書」などの項目が表示されます。 |
| 証明書 | [ファイルを選択]ボタンをクリックし、トラスト・ログインから取得した「証明書」(拡張子を .cer に変更したファイル )をアップロードします。 |
| IDP URL | トラスト・ログインから取得した「IDプロバイダーURL」を入力します。 |
| IDPエンティティID | トラスト・ログインから取得した「発行者・エンティティID」を入力します。 |
| 有効期限 | 任意の日時を設定します。 |
| ログインIDを使用 | チェックをOFFにします。 |
| 自動ユーザー登録 | チェックをOFFにします。 |
| IDP起点フローを許可 | チェックをONにします。 |
| Binding Method | 「POST」を選択します。 |
SAML JIT(Kurocoにユーザー登録がされていない場合に自動でユーザー登録をする)の場合は[自動ユーザー登録]のチェックを有効にします。
SAML SP設定
先ほど追加した[ログインSAML SP Name]をクリックします。
証明書の再アップロード
再度、「証明書」にトラスト・ログインから取得した「証明書」をアップロードし、[メタデータのダウンロード]ボタンをクリックしてメタデータを取得します。
最後に[更新する]ボタンで更新します。
再び、トラスト・ログインの管理ページに戻ります。
GMOトラスト・ログインでメタデータを登録
「サービスプロバイダーの設定」の「メタデータ」で、「メタデータを選択」をクリックし、Kuroco から取得した「メタデータ」をアップロードします。
[登録]ボタンで保存します。
最後に、アプリが利用できるユーザーを追加したら設定は完了です。
動作の確認をする
設定が完了すると、Kurocoのログイン画面にSSOのリンクが表示されます。
リンクをクリックすると、GMOトラスト・ログインのログインページに遷移します。
こちらでSAMLログインができるようになります。
サポート
お探しのページは見つかりましたか?解決しない場合は、問い合わせフォームからお問い合わせいただくか、Slackコミュニティにご参加ください。