カテゴリー

トラスト・ログインご利用の場合

利用に際しての前提条件

トラスト・ログイン(旧 SKUID)と同じメールアドレスでユーザーを作成しておく必要があります。

トラスト・ログインの情報を控える

①アプリ登録ボタンをクリックする

トラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。

②企業アプリ登録画面から、カオナビ(SAML)を選択する

「企業アプリ登録」画面で検索し、「カオナビ (SAML)」を選択します。

③情報を控える

「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」「証明書」(テキストファイルの中身)をそれぞれメモ帳などに控えます。

カオナビ側の設定

①シングルサインオンの新しい設定を追加する

別ウィンドウでカオナビにログインして、管理者機能から『シングルサインオン管理』を開き、『新しい設定を追加する』を選択してください。

②IdP設定を追加する

IdP設定の追加画面がポップアップで開かれるので、下記表に従って設定内容を入力してください。

IdP名称 trustlogin
※任意の名称でかまいません。
タイプ SAML
メール内のURLをSSO対応にする シングルサインオン専用のログインURLをカオナビのメール送信機能を利用して通知する場合は『する』にチェックを入れる
Entity 発行者・エンティティID
SSO URL IDプロバイダーURL
DirectLoginURL 空欄
メールアドレス送付パラメータ 空欄
x509cert 証明書のテキストファイルの中身
※1行目「—–BEGIN CERTIFICATE—–」と、最終行「—–END CERTIFICATE—–」を削除してください
RequestedAuthnContextの送付設定 送付する

③保存する

入力が完了したら『保存』をクリックします。

保存すると、設定内容がシングルサインオン管理画面に表示されます。

④『Kaonavi Configuration』の以下の文字列部分を控える

表示された設定内容の「Kaonavi Configuration」の以下の文字列部分をメモ帳などに控えてください。
前後の/は含めないでください。

Login Page 「loginsso/」より後~「/login_saml」より前の文字列
Entity 「loginsso/」より後~「/metadata」より前の文字列
ACS URL 「loginsso/」より後~「/acs」より前の文字列

トラスト・ログイン側の設定

①サービスプロバイダーの設定を行う

「サービスプロバイダーの設定」の「ログインURL」「エンティティID」「サービスへのACS URL」 の各空欄箇所に、先ほどカオナビで控えた文字列をそれぞれ登録します。

カオナビ側の項目名 トラスト・ログイン側の項目名
Login Page ログインURL
Entity エンティティID
ACS URL サービスへのACS URL

②登録ボタンをクリックする

右上の「登録」を押して完了です。

トラスト・ログインのユーザーの設定

ユーザーがマイページで追加する場合

「マイページ」で「アプリ追加」ボタンを押します。
「アプリ登録」画面で「カオナビ (SAML) 」を選択し、画面右上の「次へ」ボタンを押します。
「表示名」を変更する場合は入力し、「登録」ボタンを押します。

管理者がメンバーを追加する場合

「管理ページ > アプリ」メニューで「カオナビ (SAML)」アプリを検索しクリックします。
「メンバー追加」をクリックし、メンバー一覧から追加するユーザーを選択し「登録」ボタンを押して追加します。

ログインの確認

「マイページ」または「拡張機能」でアプリをクリックし、ログインが成功するかご確認ください。