お問い合わせ

SAML設定(GMOトラスト・ログイン)

本サービスをサービスプロバイダ(SP)、GMOトラスト・ログイン(IdP)としたSAML認証の設定手順を紹介します。

設定の手順

GMOトラスト・ログインの設定

詳細は、GMOトラスト・ログインの以下ページをご参照ください。
Shopらん(本部ユーザー) のSAML認証の設定方法
Shopらん(店舗ユーザー)のSAML認証の設定方法

  1. GMOトラスト・ログインにログインし、「管理ページ > アプリ」メニューを開き、画面右上の「アプリ登録」ボタンを押します。
  2. 「企業アプリ登録」画面で検索し、「Shopらん 本部 (SAML)」を選択します。
    店舗の場合、「Shopらん 店舗(SAML)」を選択します。
  3. 「IDプロバイダーの情報」 の「IDプロバイダーURL」「発行者・エンティティID」を控え、「証明書を取得」から証明書をダウンロードします。
    項目
    IDプロバイダーURL https://portal.trustlogin.com/.../saml/auth
    発行者・エンティティID https://portal.trustlogin.com/.../saml
    証明書 X.509証明書
  4. 「サービスプロバイダの設定」の「ログインURL」「エンティティID」「サービスへのACS URL」の空欄にお客様のドメインを入力します。
    項目
    ログインURL 本部ユーザーの場合
    https://[ドメイン]/h2/Login.do?idp=idp

    店舗の場合
    https://[ドメイン]/h2/STRStoreLogin.do?idp=idp
    エンティティID 本部ユーザーの場合
    https://[ドメイン]/head

    店舗の場合
     https://[ドメイン]/store
    サービスへのACS URL 本部ユーザーの場合
    https://[ドメイン]/h2/Login.do?func=receiveSamlIdentity

    店舗の場合
    https://[ドメイン]/h2/STRStoreLogin.do?func=receiveSamlIdentity
    [ドメイン]には本サービスのドメインを指定して下さい。

本サービスでの設定

  1. 外部サービスによる本部ユーザー認証
    システム管理権限を所有する本部ユーザーでログイン、「システムの管理>オプションの管理>セキュリティの設定」を開き、「外部サービスでの本部ユーザー認証」の「SAML2.0で認証するをチェックし、必要な項目を設定します。
    user_setting.png
    <設定項目>
    項目 内容
    外部サービスでの本部ユーザー認証 SAML2.0で認証する
    IdPのエンティティID GMOトラスト・ログインの設定3.で取得した
    [発行者・エンティティID]を設定
    SPのエンティティID GMOトラスト・ログインの設定4.で取得した
    [エンティティID]を設定
    ログイン名ポリシー urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
    SAMLサインオンエンドポイントURL GMOトラスト・ログインの設定3.で取得した
    [IDプロバイダーURL]を設定
    SAMLログアウトエンドポイントURL https://portal.trustlogin.com/
    X.509証明書 GMOトラスト・ログインの設定3.で取得した
    証明書をテキストで開き貼り付け
  2. 店舗の自動ログイン機能
    「システムの管理」>「オプションの管理」>「セキュリティの設定」>「店舗の自動ログイン機能」で「SAML2.0で認証する」をチェックし、上記1.外部サービスによる本部ユーザー認証と同様に必要な項目を設定します。
    store_setting.png
    <設定項目>
    項目 内容
    店舗の自動ログイン機能 SAML2.0で認証する
    IdPのエンティティID GMOトラスト・ログインの設定5.で取得した
    [発行者・エンティティID]を設定
    SPのエンティティID GMOトラスト・ログインの設定5.で取得した
    [エンティティID]を設定
    ログイン名ポリシー urn:oasis:names:tc:SAML:1.1:nameid-format:emailAddress
    SAMLサインオンエンドポイントURL GMOトラスト・ログインの設定5.で取得した
    [IDプロバイダーURL]を設定
    SAMLログアウトエンドポイントURL https://portal.trustlogin.com/
    X.509証明書 GMOトラスト・ログインの設定5.で取得した
    証明書をテキストで開き貼り付け

ログイン

本サービスのログイン画面にアクセスすると、GMOトラスト・ログインのログインURLにリダイレクトされます。 GMOトラスト・ログインにログインすると本サービスに自動でログインされます。

ログアウト

本サービスをログアウトするとGMOトラスト・ログインも自動でログアウトされ、GMOトラスト・ログインのログイン画面に戻ります。 ログアウト後にGMOトラスト・ログインのログイン画面に戻らない場合は、本サービスに設定した「SAMLログアウトエンドポイントURL:」を確認して下さい。

このセクションの記事

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

関連記事