Trust LoginでのSSO(シングルサインオン)の設定

エンタープライズプランの機能の１つとして、SAML2.0シングルサインオン（SSO）の機能がご利用いただけます。SSOを設定すると、お使いの ID プロバイダ (IdP) 経由でJootoにアクセスすることが可能になります。
こちらでSSOの設定方法について説明いたします。

■SSOを設定する

Jootoの組織の設定画面にて、SSOの項目より[ 設定 ]をクリックします。

ご利用されているIdPを選択してください。今回はTrust Loginの設定画面です。

まずはドメイン名を入力してください。（例：test@prtimes.co.jpの場合ですとprtimes.co.jpになります。）
※SSOでは設定したドメイン以外のユーザは組織の中に存在することができません。

こちら、入力が完了したら[ 次へ ]をクリックします。

するとIdP側の設定という画面が出てきますので、この情報をIdPの方に入力していきます。
一旦こちらを開いたままで、Trust Login側の設定にうつります。

この画面の内容をTrust Loginに入力していきます。
※クリックするとコピーできます。

Trust Loginにログインをします。そして左上のアイコンをクリックし、ダッシュボードを表示します。

アプリを追加したいので、左側の「Apps」というところをクリックし、その後「+Add own SAML app」をクリックします。

すると「Application registration」のページに行きます。

ここで
①Application name を任意の名称に設定
②Identity providar information よりメタデータをダウンロードしておきます。（このxmlファイルの中身を後ほどJootoに入力します。）

「Application registration」のページをさらにスクロールして、Jootoのページで出てきた「idP側の設定」というページの情報を対応する箇所にコピー＆ペーストします。

「Register」を押して完了します。

それから再度「Apps」をクリックして、右上の「Add group」をクリックします。

ここで任意のメンバーを選択し、設定します。管理者の場合でも、初期設定では自分自身もグループに入れる必要がありますのでご注意ください。

これが完了したらTrust Login側の設定は終了です。

Jootoのページに戻り、「次へ」をクリックします。XMLメタデータを入力する箇所がございますので、そこにメタデータを追加します。

ダウンロードしておいたファイルはXMLという拡張子です。もしこのファイルを開くアプリをお持ちでない場合はファイルを検索バーにドラッグ＆ドロップすると開くことができます。

そこで表示されたタグを全てコピーし、Jootoの項目にペーストします。
ペーストしたら[ 完了 ]をクリック。

[ 完了 ]ボタンを押すとJootoのページが反映されます。

設定が無事に完了すると、以下の画像のようにJootoのページ上部に緑のバーで「SSOの設定が正常に完了しました。」と出てきます。SSOを開始するをクリックします。

それから以下のような確認項目を全てクリアしていくと、SSOが開始されます。

以上です。

SSOの利用を停止する場合は、組織の設定画面から[ 停止 ]をクリックします。
次にアラートが表示されますので、よろしければ[ SSOを停止 ]をクリックします。

SSOの停止が完了し、画面が遷移します。

再度接続し直したい場合や、SSOを編集する場合は、設定のリセットをしていただく必要がございます。
[ SSOをリセット ]をクリックし、再度設定を行ってください。