GMOトラスト・ログインをIdPとしてシングルサインオン(SSO)を設定する(エンタープライズプランのみ)
この記事では、GMOトラスト・ログインをSAML 2.0のIdentity Provider(IdP)としてkickflowのSSOを設定する方法を紹介します。
この機能はエンタープライズプランのお客様限定です。
2024年3月25日(月)以前に登録されたGMOトラスト・ログインのSSO設定では、セッションが切れている状態でIdPから自動的にログインができません。IdP InitiatedによるSSOを有効にするには、こちらの手順をもとに再度登録してください。
GMOトラスト・ログインをIdPとして使用するには
-
GMOトラスト・ログインの管理ページに遷移してください。
-
GMOトラスト・ログインの管理ページ上で 「アプリ」 > 「アプリ登録」 をクリックします。
-
「アプリを検索」に「kickflow」と入力し、「kickflow(SAML認証)」をクリックします。
-
各項目について、下記のように入力します。
- サービスプロバイダーの設定
- ①ログインURL
- 「https:// xxxxxx.kickflow.com/startSso」と入力します
- xxxxxxには貴社テナントのサブドメインを記載ください。
- 「https:// xxxxxx.kickflow.com/startSso」と入力します
- ②エンティティID
- kickflowの 「管理センター」>「セキュリティ」>「認証方式」>「シングルサインオン(SSO)の設定」 から、 「Entity ID」 をコピー&ペーストします。
- ③サービスへのACS URL
- kickflowの 「管理センター」>「セキュリティ」>「認証方式」>「シングルサインオン(SSO)の設定」 から、 「Assertion Consumer Service URL(ACS URL)」 をコピー&ペーストします。
- kickflowの 「管理センター」>「セキュリティ」>「認証方式」>「シングルサインオン(SSO)の設定」 から、 「Assertion Consumer Service URL(ACS URL)」 をコピー&ペーストします。
- ①ログインURL
-
同ページ中段の「 IDプロバイダーの情報」>「メタデータ」 で、SAMLメタデータファイルをダウンロードします。
-
右上の 「登録」 をクリックします。
-
kickflowの 「管理センター」>「セキュリティ」>「認証方式」>「シングルサインオン(SSO)の設定」 から、4でダウンロードしたメタデータをアップロードします。
-
kickflowの 「管理センター」>「セキュリティ」>「認証方式」>「ユーザーが選択可能な認証方式」 にて、 「シングルサインオン」 にチェックし 「保存」 を押すと、SSOが有効化されます。
-
GMOトラスト・ログインの 「管理ページ」 > 「アプリ」 から、6.の手順で登録した「kickflow (SAML)」アプリを開き、 「メンバー追加」 からSSOを許可するユーザーを追加します。