SAML認証利用手順(TrustLogin)

本記事では、TrustLoginでSAML認証する場合に必要な手順について説明しています。

  1. 対象のお客様
  2. 制限事項
  3. ご利用開始までの流れ
  4. SAML認証セットアップ手順 ※お客様側作業

 

 

 

対象のお客様

  • CYBERMAIL Σ をご契約のお客様
  • MAILGATES Σ をご契約のお客様
  • ENTERPRISE AUDIT Σ をご契約のお客様
  • Cloud Mail SECURITYSUITE(全プラン)をご契約のお客様

 

 

 

制限事項

  • CYBERMAIL Σ のPC用ログイン画面、スマートフォン用ログイン画面のみでSAML認証をご利用いただけます。その他の認証(POP3,IMAP4,SMTP,API 等)ではご利用いただけません。
  • MAILGATE Σ、ENTERPRISE AUDIT Σ、Cloud Mail SECURITYSUITE をご利用の場合、PC用ログイン画面でのみSAML認証をご利用いただけます。スマートフォン用画面には対応しておりません。
  • TrustLogin 停止時、Σ サービスにSAML認証によるログインができない場合があります。
  • SAML認証を有効化した場合、CYBERMAIL Σのスマートフォン用画面(~/sp.html)からは通常ログインができなくなります。(SAML認証のみ利用可)

 

 

 

ご利用開始までの流れ

  1. お客様にてSAML認証セットアップを行います。SAML認証セットアップ手順をご参照ください。

  2. [新規問い合わせを作成]より、以下の情報をサポートシステムあてにお送りください。
    ・1.にて取得したメタデータ
    ・IdPサービス名 ※TrustLoginとお伝えください
    ・担当者名
    ・担当者メールアドレス
    ・対象ドメイン
    ・対象サービス(CyberMail・Enterprise Audit・MailGates からご選択ください。複数選択可です。)

  3. 弊社にてSAML認証の有効化作業を実施いたします。

 

 

 

SAML認証セットアップ手順

  1. 管理者アカウントでTrustLoginにログインします。

  2. [管理]をクリックします。
    mceclip0.png

  3. 左メニューの[アプリ]をクリックします。
    mceclip1.png

  4. [SAMLアプリ登録]をクリックします。
    mceclip2.png

  5. [アプリケーション名 ※]に任意のサービス名を入力します。
    mceclip4.png

  6. 「IDプロバイダーの情報」にて、[メタデータをダウンロード]をクリックし、メタデータ(.xml)を保存します。
    mceclip5.png

  7. 「サービスプロバイダーの設定」にて以下の内容を入力します。
    mceclip7.png

    CYBERMAIL Σ ENTERPRISE AUDIT Σ MAILGATES Σ
    項目名 設定値
    ログインURL 入力不要
    SP認証成功後の移行URL 入力不要
    ネームID用値 メンバー email
    エンティティID https://{CYBERMAIL Σアクセス URL}/saml/module.php/saml/sp/metadata.php/m2k_generic_sp
    ネームIDフォーマット transient
    サービスへのACS URL HTTP-POST https://{CYBERMAIL Σアクセス URL}/cgi-bin/saml_login/saml2-acs/m2k_generic_sp
    ログアウトURL HTTP-POST https://{CYBERMAIL Σアクセス URL}/cgi-bin/saml_logout/saml2-acs/m2k_generic_sp
  8. SAML属性の設定にて、[カスタム属性を指定]をクリックします。
    mceclip8.png

  9. 以下の値を入力します。
    mceclip9.png
    項目 設定値
    属性指定名 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
    属性種類 Unspecified
    属性名 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn
    属性値 メンバー email
  10. 入力内容に誤りがないことを確認し、画面上の「登録」をクリックします。
    mceclip10.png

  11. 作成したアプリの編集ボタンをクリックします。
    mceclip11.png

  12. [メンバー追加]をクリックします。
    mceclip12.png

  13. SAML認証を利用するユーザを選択し、「登録」をクリックします。
    mceclip13.png

  14. ご利用開始までの流れの手順2へお進みください。


    以上でお客様側の作業は完了です。
    お送りいただいたメタデータをもとに、弊社にてSAML認証有効化設定を行います。
    弊社側の設定完了後、SAML認証でログインできるようになります。

 

  

ご不明な点がございましたら、新規問い合わせを作成してください。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています