トラスト・ログインでのSAML認証設定

トラスト・ログインのSAMLアプリとして、learningBOXを登録する方法についてご説明します。

設定の流れ

まず、SAMLアプリを新規追加します。

1．トラスト・ログインにログインし、「管理ページ > アプリ」メニューを選択します。

2．画面右上の「SAMLアプリ登録」ボタンを押します。

3．「アプリケーション名」、「アイコン」を登録します（※アイコンは任意で登録してください）。

4．SPであるlearningBOX側の設定

トラスト・ログインのIdP情報が表示されるので、これをlearningBOX側のSAML詳細設定画面に入力します。
サイトカスタマイザーの「基本設定」＞「外部システムとの連携」＞「SAMLの利用」を選択し、「SAMLの利用」をOnにしてください。
「IDプロバイダーURL」を「HTTP-POST URL」に、
「発行者・エンティティID」を「Issure URL (IdP Entity ID)」に入力し、
ダウンロードした証明書を「X509Certificate」に貼り付けてください。
設定が完了したら、保存してください。

5．IdPであるトラスト・ログイン側の設定

続けてトラスト・ログイン側の設定を行います。

上記赤枠にlearningBOXの情報を入力します。
learningBOX側で、サイトカスタマイザーの「基本設定」＞「外部システムとの連携」＞「SAMLの利用」を選択し、「SP（learningBOX）の設定情報」のタブを開くと、learningBOXの情報が表示されます。
「ログインURL」に「learningBOXのLogin URL」、「エンティティID」に「learningBOXのエンティティID」を入力。
「ネームIDフォーマット」は「UNSPECIDIED」を選択。
「サービスへのACS URL」は「HTTP-POST」を選択し、「learningBOXのACS URL」を入力。
「ログアウトURL」は「HTTP-POST」を選択し、「learningBOXのACS URL Validator」を入力してください。
※「SP（learningBOX）の設定情報」画面は、下記の通りです。

6．SAML認証の有効化

設定画面上部の「登録」ボタンにて、SAML認証を有効化できます。
有効化後、learningBOXの専用ページからログインできます。
また、トラスト・ログインのアプリ画面からもシングルサインオンが可能です。