GMOトラスト・ログインをIdPとしてシングルサインオン(SSO)を設定する(エンタープライズプランのみ)
この機能はエンタープライズプランのお客様限定です。
この記事では、GMOトラスト・ログインをSAML 2.0のIdentity Provider(IdP)としてkickflowのSSOを設定する方法を紹介します。
GMOトラスト・ログインをIdPとして使用するには
1. GMOトラスト・ログインの管理ページのメニュー > アプリ にて、「アプリ登録」をクリックします。
2. 「アプリを検索」に「kickflow」と入力し、「kickflow(SAML認証)」をクリックします。
3. 各項目について、下記のように入力します。
- サービスプロバイダーの設定
- ①ログインURL
- 「https://xxxxxx.kickflow.com/signin」と入力します
- xxxxxxには貴社テナントのサブドメインを記載ください。
- 「https://xxxxxx.kickflow.com/signin」と入力します
- ②エンティティID
- kickflowの「管理センター」>「セキュリティの管理」>「シングルサインオン(SSO)の設定」から、「Entity ID」をコピー&ペーストします。
- ③サービスへのACS URL
- kickflowの「管理センター」>「セキュリティの管理」>「シングルサインオン(SSO)の設定」から、「Assertion Consumer Service URL(ACS URL)」をコピー&ペーストします。
- ①ログインURL
4. 同ページ中段の「IDプロバイダーの情報」>「メタデータ」で、SAMLメタデータファイルをダウンロードします。
5. 右上の「登録」をクリックします。
6. kickflowの「管理センター」>「セキュリティの管理」>「シングルサインオン(SSO)の設定」から、3でダウンロードしたメタデータをアップロードします。
7. kickflowの「管理センター」>「セキュリティの管理」>「ユーザーが選択可能な認証方式」にて、「シングルサインオン(SSO)」にチェックし「保存」を押すと、SSOが有効化されます。