本記事では、TrustLoginでSAML認証する場合に必要な手順について説明しています。
- 対象のお客様
- 制限事項
- ご利用開始までの流れ
- SAML認証セットアップ手順 ※お客様側作業
対象のお客様
- CYBERMAIL Σ をご契約のお客様
- MAILGATES Σ をご契約のお客様
- ENTERPRISE AUDIT Σ をご契約のお客様
- Cloud Mail SECURITYSUITE(全プラン)をご契約のお客様
制限事項
- CYBERMAIL Σ のPC用ログイン画面、スマートフォン用ログイン画面のみでSAML認証をご利用いただけます。その他の認証(POP3,IMAP4,SMTP,API 等)ではご利用いただけません。
- MAILGATE Σ、ENTERPRISE AUDIT Σ、Cloud Mail SECURITYSUITE をご利用の場合、PC用ログイン画面でのみSAML認証をご利用いただけます。スマートフォン用画面には対応しておりません。
- TrustLogin 停止時、Σ サービスにSAML認証によるログインができない場合があります。
- SAML認証を有効化した場合、CYBERMAIL Σのスマートフォン用画面(~/sp.html)からは通常ログインができなくなります。(SAML認証のみ利用可)
ご利用開始までの流れ
- お客様にてSAML認証セットアップを行います。SAML認証セットアップ手順をご参照ください。
- [新規問い合わせを作成]より、以下の情報をサポートシステムあてにお送りください。
・1.にて取得したメタデータ
・IdPサービス名 ※TrustLoginとお伝えください
・担当者名
・担当者メールアドレス
・対象ドメイン
・対象サービス(CyberMail・Enterprise Audit・MailGates からご選択ください。複数選択可です。) - 弊社にてSAML認証の有効化作業を実施いたします。
SAML認証セットアップ手順
- 管理者アカウントでTrustLoginにログインします。
- [管理]をクリックします。
- 左メニューの[アプリ]をクリックします。
- [SAMLアプリ登録]をクリックします。
- [アプリケーション名 ※]に任意のサービス名を入力します。
- 「IDプロバイダーの情報」にて、[メタデータをダウンロード]をクリックし、メタデータ(.xml)を保存します。
- 「サービスプロバイダーの設定」にて以下の内容を入力します。
項目名 設定値 ログインURL 入力不要 SP認証成功後の移行URL 入力不要 ネームID用値 メンバー email エンティティID https://{CYBERMAIL Σアクセス URL}/saml/module.php/saml/sp/metadata.php/m2k_generic_sp ネームIDフォーマット transient サービスへのACS URL HTTP-POST https://{CYBERMAIL Σアクセス URL}/cgi-bin/saml_login/saml2-acs/m2k_generic_sp ログアウトURL HTTP-POST https://{CYBERMAIL Σアクセス URL}/cgi-bin/saml_logout/saml2-acs/m2k_generic_sp 項目名 設定値 ログインURL https://{ENTERPRISE AUDIT Σアクセス URL}/cgi-bin/mbase/mblogin?saml_domain=お客様ドメイン SP認証成功後の移行URL 入力不要 ネームID用値 メンバー email エンティティID https://{ENTERPRISE AUDIT Σアクセス URL}/saml/module.php/saml/sp/metadata.php/mb_generic_sp ネームIDフォーマット transient サービスへのACS URL HTTP-POST https://{ENTERPRISE AUDIT Σアクセス URL}/cgi-bin/mbase/mblogin/saml2-acs/mb_generic_sp ログアウトURL HTTP-POST https://{ENTERPRISE AUDIT Σアクセス URL}/cgi-bin/mbase/mblogin/logout/mb_generic_sp ※CYBERMAILΣをご契約のお客様は指定するURLが異なりますので、別途お問合せください。
項目名 設定値 ログインURL https://{MAILGATES Σアクセス URL}/mg-cgi/mg_login?saml_domain=お客様ドメイン SP認証成功後の移行URL 入力不要 ネームID用値 メンバー email エンティティID https://{MAILGATES Σアクセス URL}/saml/module.php/saml/sp/metadata.php/mg_generic_sp ネームIDフォーマット transient サービスへのACS URL HTTP-POST https://{MAILGATES Σアクセス URL}/mg-cgi/mg_login/saml2-acs/mg_generic_sp ログアウトURL HTTP-POST https://{MAILGATES Σアクセス URL}/mg-cgi/mg_login/logout/mg_generic_sp - SAML属性の設定にて、[カスタム属性を指定]をクリックします。
- 以下の値を入力します。
項目 設定値 属性指定名 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn 属性種類 Unspecified 属性名 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/upn 属性値 メンバー email - 入力内容に誤りがないことを確認し、画面上の「登録」をクリックします。
- 作成したアプリの編集ボタンをクリックします。
- [メンバー追加]をクリックします。
- SAML認証を利用するユーザを選択し、「登録」をクリックします。
- ご利用開始までの流れの手順2へお進みください。
以上でお客様側の作業は完了です。
お送りいただいたメタデータをもとに、弊社にてSAML認証有効化設定を行います。
弊社側の設定完了後、SAML認証でログインできるようになります。