TrustLogin：外部認証連携の設定 – サスケWorksヘルプセンター

サスケWorksでは、外部の認証サービス（IdP）と連携して、シングルサインオン（SSO）でログインできるようになります。
本記事では、GMOトラストログイン（TrustLogin）を例に、SSOの設定手順をわかりやすく解説します。

※SSO機能は、ビジネスプラン以上でご利用可能となっております。

対象者: サスケWorksの管理者権限をお持ちの方
前提条件: TrustLoginの管理者アカウントをお持ちであること
所要時間: 約15〜30分

SSOとは？

SSO（シングルサインオン）とは、一度のログインで複数のサービスにアクセスできる仕組みです。

サスケWorksの外部認証連携を設定すると、以下のメリットがあります:

TrustLoginから、ワンクリックでサスケWorksにログインできる
パスワードを個別に管理する必要がなくなる
組織全体でログインを一元管理できるため、セキュリティが向上する

設定の全体像

SSOの設定は、サスケWorks（SP） と TrustLogin（IdP） の2つのサービス間で情報を交換して行います。

用語の説明

SP（サービスプロバイダー）: サスケWorksのこと。ログイン先のサービスです。

IdP（アイデンティティプロバイダー）: TrustLoginのこと。ユーザーの認証を行うサービスです。

STEP1: サスケWorks側でSSOを有効化する

まず、サスケWorksの管理画面でSSOを有効にし、TrustLogin側に設定する情報（SP情報）を取得します。

1. ご契約内容を開く

サスケWorksにログインします。
画面右上の歯車アイコン（設定）をクリックしてメニューを開きます。
「ご契約内容」 をクリックします。

2. セキュリティー設定を開く

ご契約内容の画面が開いたら、左側のメニューから 「セキュリティー設定」 をクリックします。
セキュリティー設定の一覧画面が表示されます。

3. 設定変更画面を開く

画面右上の 「設定変更」 ボタンをクリックします。
セキュリティー設定の変更フォームが表示されます。

4. 外部認証連携を有効にする

フォームを下にスクロールし、「外部認証連携」 セクションを見つけます。
「有効」 を選択します。
「外部サービス」で 「TrustLogin」 を選択します。

5. SP情報を控える

「有効」を選択すると、以下の項目が自動的に表示されます。この2つの値は、次のSTEP2でTrustLogin側に設定する際に必要です。 コピーボタンを使って控えておいてください。

項目名	説明	値の例
ACS (Consumer) URL	TrustLogin側に設定するSPの受信URL	`https://{スペースID}.works.app/home/cgi/saml.cgi?action=acs`
Audience (EntityID)	TrustLogin側に設定するSPの識別子	`https://{スペースID}.works.app/saml/metadata`

注意: この時点ではまだ「登録」ボタンを押さないでください。先にTrustLogin側の設定を行い、IdP情報を取得してから入力・登録します。

STEP2: TrustLogin側でサスケWorksを登録する

次に、TrustLoginの管理画面でサスケWorksをSAMLアプリとして登録し、メンバーの割り当てとIdP情報の取得を行います。

TrustLoginのSTEP2は、以下の4つの手順で構成されています。

1. TrustLogin管理画面にアクセスする
2. SAMLアプリを登録する
3. メンバーを割り当てる
4. IdP情報を取得する

1. TrustLogin管理画面にアクセスする

TrustLoginのポータル画面（https://portal.trustlogin.com/）にアクセスし、管理者アカウントでログインします。
ログイン後、上部メニューの 「管理」 アイコンをクリックします。
管理画面のダッシュボードが表示されます。

2. SAMLアプリを登録する

サスケWorksをSAML SSOアプリとして登録します。

左メニューの 「アプリ」 をクリックします。
右上の 「SAMLアプリ登録」 ボタンをクリックします。

「企業アプリ登録」画面が表示されます。アプリケーション名 に分かりやすい名前を入力します（例: サスケWorks）。

画面中央に 「IDプロバイダーの情報」 セクションが表示されます。ここに表示されるIdP情報は、STEP3でサスケWorksに入力する値です。この画面を開いたままにしておいてください。
画面を下にスクロールし、「サービスプロバイダーの設定」 セクションに以下の項目を入力します。

項目名	入力する値
ログインURL	（空欄のまま）
ネームID用値	メンバー / email（デフォルトのまま）
エンティティID	STEP1で控えた「Audience (EntityID)」の値
ネームIDフォーマット	`emailAddress` を選択
サービスへのACS URL	HTTP-POST / STEP1で控えた「ACS (Consumer) URL」の値

「登録」 をクリックします。

ネームID用値について

ネームID用値は、TrustLoginからサスケWorksに送信されるユーザー識別子の元になる属性です。デフォルトの「メンバー / email」を選択すると、TrustLoginに登録されたメンバーのメールアドレスがNameIDとして送信されます。サスケWorksのアカウントに設定されているメールアドレスと完全に一致するようにしてください。

3. メンバーを割り当てる

登録したサスケWorksアプリに、SSOでログインするメンバーを割り当てます。

アプリ一覧から 「サスケWorks」 をクリックしてアプリ詳細画面を開きます。
右側の 「メンバー追加」 ボタンをクリックします。

メンバー一覧が表示されます。SSOログインさせたいメンバーの チェックボックス をオンにします。
右上の 「登録」 ボタンをクリックします。

アプリ詳細画面に戻り、「メンバー」タブの数が増えていることを確認します。

メンバーのメールアドレスについて

TrustLoginに登録されているメンバーのメールアドレスが、サスケWorksのアカウントに設定されているメールアドレスと完全に一致している必要があります。一致しない場合、SSOログイン時にエラーとなります。

4. IdP情報を取得する

サスケWorksに入力するためのTrustLoginのIdP情報を取得します。

アプリ詳細画面の右側にある 「SAMLアプリ設定変更」 ボタンをクリックします。
「IDプロバイダーの情報」セクションに、以下の情報が表示されます。この値を控えてください。

TrustLogin側の表示名	サスケWorks側の入力項目	値の例
IDプロバイダーURL	IdP SSO URL	`https://portal.trustlogin.com/{企業ID}/idp/{番号}/saml/auth`
発行者・エンティティID	IdP Entity ID	`https://portal.trustlogin.com/{企業ID}/idp/{番号}/saml`

同じセクションの 「証明書を取得」 ボタンをクリックして、証明書ファイル（.txt）をダウンロードします。
ダウンロードしたファイルをテキストエディタで開き、-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- までの内容をすべてコピーします。

IdP証明書について

証明書ファイルはテキスト形式（.txt）でダウンロードされます。テキストエディタ（メモ帳など）で開くと、-----BEGIN CERTIFICATE----- で始まり -----END CERTIFICATE----- で終わるテキストが表示されます。この内容をすべてコピーしてください。

STEP3: TrustLoginの情報をサスケWorksに入力する

TrustLoginから取得した情報を、サスケWorksのSSO設定フォームに入力します。

1. 設定フォームに戻る

STEP1で開いたサスケWorksのセキュリティー設定変更画面に戻ります。
（画面を閉じてしまった場合は、STEP1の手順1〜4を再度行ってください。）

2. IdP情報を入力する

以下の3つの項目に、STEP2で取得したTrustLoginの情報を入力します。

サスケWorks側の項目名	入力する値
IdP Entity ID	TrustLoginの「発行者・エンティティID」
IdP SSO URL	TrustLoginの「IDプロバイダーURL」
X.509 Certificate	TrustLoginからダウンロードした証明書ファイルの内容全文

X.509 Certificateについて:
-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで、改行を含めてすべて貼り付けてください。

3. 設定を登録する

すべての項目が入力されていることを確認します。
画面下部の 「登録」 ボタンをクリックします。
確認メッセージが表示されたら 「OK」 をクリックします。
「セキュリティー設定の登録が完了しました。」というメッセージが表示されれば成功です。

4. 設定完了を確認する

登録が完了すると、セキュリティー設定の一覧画面に戻ります。
「外部認証連携」の欄が 「有効（TrustLogin）」 と表示されていれば設定完了です。

STEP4: 動作確認

設定が正しく行われたか、実際にSSOログインを試してみましょう。

1. サスケWorksのログイン画面を確認する

サスケWorksからログアウトします。
- 画面右上のユーザーアイコンをクリック → 「アカウント設定」 → 「ログアウト」 ボタン
ログイン画面が表示されます。
通常のログインフォームの下に、「TrustLoginでログイン」 ボタンが表示されていることを確認します。

2. SSOログインをテストする

「TrustLoginでログイン」 ボタンをクリックします。
TrustLoginのログイン画面にリダイレクトされます。
TrustLoginに登録済みのメールアドレスとパスワードでログインします。
認証が成功すると、自動的にサスケWorksのトップ画面が表示されます。

トップ画面が表示されれば、SSO設定は完了です。

よくある質問（FAQ）

Q. SSOを有効にすると、通常のログインID・パスワードでのログインはできなくなりますか？

いいえ、引き続き利用可能です。 SSOを有効にしても、従来のログインID・パスワードによるログインは引き続き利用できます。ログイン画面には両方の方法が表示されます。

ただし、管理者がSSO設定画面で「既存ログイン機能」を 「無効」 に設定した場合、ID・パスワードでのログインフォームは非表示になり、SSOのみでのログインとなります。

Q. SSOログイン時にエラーが表示されます。

以下の点を確認してください:

メールアドレスの一致: TrustLoginに登録されているメンバーのメールアドレスと、サスケWorksのアカウントに設定されているメールアドレスが完全に一致しているか確認してください。
IdP情報の入力ミス: IdP Entity ID、IdP SSO URL、X.509 Certificateが正しくコピーされているか確認してください。
証明書の形式: X.509 Certificateは、-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まですべてを含めて貼り付ける必要があります。
メンバーの割り当て: TrustLoginの管理画面でサスケWorksアプリにメンバーが割り当てられているか確認してください。

Q. TrustLoginの管理画面URLが404になります。

以前の管理画面URL（https://portal.trustlogin.com/s/{企業ID}/）は廃止されている場合があります。https://portal.trustlogin.com/ からログインし、ポータル画面上部の 「管理」 アイコンから管理画面にアクセスしてください。

Q. SSOフリープランでSAML連携は利用できますか？

はい、利用できます。 TrustLoginのSSOフリープランでもSAMLアプリの登録とSSO連携が可能です。ただし、プロプランにアップグレードすると、より詳細なアクセス制御や追加のセキュリティ機能が利用可能になります。

Q. SSOを無効にしたい場合はどうすればよいですか？

「ご契約内容」→「セキュリティー設定」→「設定変更」を開きます。
「外部認証連携」で 「無効」 を選択します。
「登録」 をクリックします。

注意: SSOを無効にすると、ログイン画面のSSOボタンは表示されなくなります。以降は通常のログインID・パスワードでログインしてください。

Q. 複数のアカウントで同じメールアドレスを使用している場合はどうなりますか？

同じメールアドレスを設定したアカウントが複数存在する場合、SSOログインが正しく動作しない可能性があります。SSO設定の前に、メールアドレスの重複を解消してください。

Q. 管理者権限がないアカウントでもSSO設定を変更できますか？

いいえ、できません。 SSO設定の変更は、「ご契約内容」画面にアクセスできる管理者権限を持つアカウントでのみ行えます。

ご不明な点がございましたら、サポートまでお問い合わせください。

TrustLogin.png
400 KB ダウンロード

目次