シングルサインオン(GMOトラスト・ログイン)設定方法

概要

シングルサインオンは、複数のサービスを1つのパスワードで利用することができるため、パスワードを使い分けてログインする手間がなくなります。

SSO設定した場合の注意事項
・1IDプロバイダにつき1ワークスペースのみの紐づけとなります。
・ワークスペース管理者以外は通常のログインができなくなります。
・IDログインユーザーはCOCOMITEが使用できなくなります。
・事前にGMOトラスト・ログインに登録されているユーザーと同じメールアドレスでCOCOMITE招待~ログインを完了しておく必要があります。

※ご利用希望の場合は、COCOMITEのお問い合わせよりご連絡ください。

【設定の流れ】
①ワークスペース管理者:
COCOMITEの「エンティティID」・「応答URL(ACS)」を取得し、GMOトラスト・ログイン設定者に連携します。

②GMOトラスト・ログイン設定者:
GMOトラスト・ログイン内の企業アプリとしてCOCOMITEを追加し、「エンティティID」・「応答URL(ACS)」を設定します。
メタデータをダウンロードし、ワークスペース管理者に連携します。

③ワークスペース管理者:
メタデータをCOCOMITEに登録し、SSO設定を有効にします。

以下に詳細を記載します。

STEP.1COCOMITEのSAMLサービス設定情報を取得する(ワークスペース管理者)

STEP.1-1COCOMITEのSSO認証画面を表示する

画像01:COCOMITEのSSO認証画面を表示する
画像01:COCOMITEのSSO認証画面を表示する
サムネイル01:COCOMITEのSSO認証画面を表示する
サムネイル02:COCOMITEのSSO認証画面を表示する

①画面右上のメニューから「SSO認証」を選択します。

③SSO認証の設定画面が表示されます。
「エンティティID」と「応答URL」をGMOトラスト・ログイン設定者へ連携してください。
※右のボタンをクリックすると値がコピーされます。

注意)GMOトラスト・ログイン側でエンティティIDと応答URLの設定が完了するまでSSO設定は有効にしないでください。

STEP.2GMOトラスト・ログインの設定をする(GMOトラスト・ログイン設定者)

STEP.2-1GMOトラスト・ログインへのログイン

https://portal.trustlogin.com/users/sign_in へ移動してログインします。

STEP.2-2GMOトラスト・ログインにCOCOMITEアプリを登録する

STEP.2-1-1アプリケーションの管理を選択する

画像02:アプリケーションの管理を選択する
サムネイル01:アプリケーションの管理を選択する

管理ページの「ダッシュボード」内にある「アプリ」の「追加ボタン」をクリックします。

STEP.2-2-2COCOMITEを検索する

画像01:COCOMITEを検索する
サムネイル01:COCOMITEを検索する

企業アプリ登録画面に遷移しますので、その画面内で検索キーワード入力ボックスに「COCOMITE」と入力し検索します。

STEP.2-2-3COCOMITEを選択する

画像01:COCOMITEを選択する
サムネイル01:COCOMITEを選択する

検索の結果画面に表示される「COCOMITE(SAML)」をクリックします。

STEP.2-2-4メタデータを取得

画像01:メタデータを取得
サムネイル01:メタデータを取得

企業アプリ登録画面の「IDプロバイダーの情報」内から「メタデータをダウンロード」します
※このメタデータは後程COCOMITE側に設定する必要があります

STEP.2-2-5SAML情報を設定する

画像01:SAML情報を設定する
サムネイル01:SAML情報を設定する

企業アプリ登録画面の下部に「サービスプロバイダの設定」が表示されるので、以下を入力します。(【1-1】を参照)

・ログインURL:「https://{ワークスペースID}.cocomite.net/login」を設定します
・エンティティID:COCOMITEのエンティティID
・ネームID用値:「メンバー」「email」に設定します
・サービスへのACS URL:COCOMITEの応答URL(ACS)

STEP.2-2-6SAML情報を登録する

画像01:SAML情報を登録する
サムネイル01:SAML情報を登録する

画面上部にある「登録」をクリックします。GMOトラスト・ログイン内でCOCOMITEアプリが使えるようになりました

STEP.2-3COCOMITEアプリ利用を許可する

STEP.2-3-1メンバーまたはグループを選択する

画像01:メンバーまたはグループを選択する
サムネイル01:メンバーまたはグループを選択する

画面左部のメニューバーから「メンバー」または「グループ」を選択します。以降、グループで作業を進めます。

STEP.2-3-2COCOMITEアプリの利用を許可するグループを選択する

画像01:COCOMITEアプリの利用を許可するグループを選択する
サムネイル01:COCOMITEアプリの利用を許可するグループを選択する

COCOMITEアプリの利用を許可するグループを選択します。左の例では“SAML検証グループ”を選択しました

STEP.2-3-3アプリの追加設定をする

画像01:アプリの追加設定をする
サムネイル01:アプリの追加設定をする

グループの設定画面が表示されますので、「アプリ追加」ボタンをクリックします。

STEP.2-3-4COCOMITEを選択して追加の完了

画像01:COCOMITEを選択して追加の完了
サムネイル01:COCOMITEを選択して追加の完了

アプリ追加画面が表示されますので、COCOMITEを選択し、画面上部の「追加」ボタンをクリックして作業完了です。

STEP.3COCOMITEでSSOの設定をする(ワークスペース管理者のみ)

画像01:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
画像01:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
画像01:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
サムネイル01:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
サムネイル02:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)
サムネイル03:COCOMITEでSSOの設定をする(ワークスペース管理者のみ)

①SSO認証タブのトグルをクリックし「有効」にします。

②有効にすると設定項目が表示されるので、以下の内容を設定し「保存する」をクリックします。
設定方法:「メタデータファイル(Google Workspaceなど)」を選択
メタデータファイル:「ファイルを選択する」ボタンから、ダウンロードしたxmlファイルを選択

③「保存する」ボタンをクリックします。

STEP.4COCOMITEにログインする

画像03:COCOMITEにログインする
サムネイル01:COCOMITEにログインする

COCOMITEのログイン画面を表示します。

「ログイン」ボタンをクリックするだけでログインが可能となります。

※管理者のみ、「管理者ログインはこちら」をクリックすると、通常のログインができます。