GMOトラスト・ログインの設定方法は以下の通りです。
💡手順につきましては、GMOトラスト・ログインのサポート「YOMEL のSAML認証の設定方法」にも
記載があります。最新の手順についてはこちらのページをご確認ください。<設定手順>
1. トラスト・ログインの管理ページへ管理者アカウントでログイン後、 サイドメニューの「アプリ」をクリックし、画面右上の「+アプリ登録」をクリック
2.「企業アプリ登録」画面で「YOMEL」を検索し、「YOMEL (SAML)」を選択
3.「IDプロバイダーの情報」 の「証明書を取得」ボタンから証明書をダウンロード
「IDプロバイダーURL」の値は、手順5.で必要となるため、別で控えておく
4.「サービスプロバイダーの設定」に、設定項目を入力して「登録」をクリックし保存
設定値はYOMELの「スペース設定>「セキュリティーとプライバシー」タブ>SAML SSO設定>サービスプロバイダ情報を表示」から確認できる値を入力してください。
項目 |
設定値 |
ログインURL |
「スペース設定>「セキュリティーとプライバシー」タブ>SAML SSO設定>サービスプロバイダ情報を表示>Single Sign On URL」の値を入力してください。 |
エンティティID |
「スペース設定>「セキュリティーとプライバシー」タブ>SAML SSO設定>サービスプロバイダ情報を表示>Audience」の値を入力してください。 |
サービスへのACS URL |
「スペース設定>「セキュリティーとプライバシー」タブ>SAML SSO設定>サービスプロバイダ情報を表示>ACS URL」の値を入力してください。 |
5. YOMELの「スペース設定>「セキュリティーとプライバシー」タブ>SAML SSO設定>SAML SSO 初期設定を開く」を選択し、必要な情報を入力して「設定内容を保存」を選択
設定値は手順3.で取得したトラスト・ログインの「IDプロバイダーの情報」から確認できる値を入力してください。
項目 |
設定値 |
Single SignON Post URL |
手順3.「IDプロバイダーの情報」の画面に記載されている「IDプロバイダURL」を入力してください。 |
X.509 証明書 |
手順3.「IDプロバイダーの情報」の画面でダウンロードした証明書をアップロードしてください。 |
※上記以外の項目については入力不要です。空欄のままお進みください
6. 接続テスト完了後、「SSOを有効にする」を選択すると設定完了となります
設定完了後、YOMELの「ユーザー管理」画面から各ユーザーの連携Idpアカウント(UPN)の登録を行ってください。
連携Idpアカウントにはトラスト・ログイン側のユーザーIDを設定してください。
一括招待・更新からまとめて複数のユーザーの登録を行うことも可能です。
詳細な手順は「シングルサインオン(SSO)設定>ユーザーに連携Idpアカウント(UPN)の登録をする」
を参照ください。