ZUNDA IDの「ログイン方法設定」画面を開き、「SAMLプロバイダーを追加」ボタンをクリックしてください。
表示されたダイアログに、このプロバイダーを識別するための任意の表示名(例:GMO)を入力します。ここで付けた名前は、ログイン画面や設定画面で表示されます。
「作成」をクリックしてプロバイダー詳細画面へ進んでください。プロバイダー詳細画面は閉じず、開いたままにします。
GMO トラスト・ログインの「アプリ登録」から、ZUNDA IDを登録します。
ZUNDA IDを選択します。
メタデータをダウンロードします。
ダウンロードが完了したら、「登録」をクリックして作成ウィザードを終了します。
作成したアプリをクリックして、作成したアプリの詳細設定を開きます。
「メンバー追加」より現在操作中のユーザーアカウントをメンバーとして割り当てます。
後で行うログインテストのために、現在操作中のユーザーアカウントがメンバーとして割り当てられている必要があります。テストに成功したら、メンバーを変更することができます。
メンバーが割り当てられていることを確認します。
ZUNDA IDのプロバイダー詳細画面に戻り、「メタデータXMLをインポート」ボタンをクリックして、先ほどダウンロードしたIdPメタデータXMLをインポートしてください。
メタデータをインポートすることで、ZUNDA IDがGMOトラスト・ログインからのレスポンスを検証するために必要なSSO URL・エンティティID・IdP証明書などが一括で設定されます。
表示されたダイアログで「ファイルから読み込む」をクリックし、先ほど保存したIdPメタデータXMLファイルを選択します。
ファイルが読み込まれたことを確認し、「メタデータXMLをインポート」ボタンをクリックしてください。ファイルが不正な場合はエラーが表示されますので、その場合は再度GMOトラスト・ログインからIdPメタデータをダウンロードし、やり直してください。
IdP Entity ID、SSO URL、IdP証明書などの項目がすべてインポートされていることを確認してください。これでZUNDA ID側のSAMLプロバイダー設定は完了です。
テストボタンをクリックすると、GMOトラスト・ログインのログイン画面が開きます。ポップアップがブロックされている場合は、ブラウザのポップアップブロッカーを一時的に無効化してください。
もしエラーが表示されたり、チェック項目が赤いマークになっている場合は、以下を確認してください。
- IdPメタデータXMLが正しくインポートされているか
- GMOトラスト・ログインの属性マッピング(First Name / Last Name)が正しく設定されているか
- GMOトラスト・ログインのサービスプロバイダー詳細(ACSのURL、エンティティID)が正しいか
- GMOトラスト・ログイン内でユーザーアカウントがアプリのメンバーとして正しく追加(権限が付与)されているか
テストが成功したら、プロバイダー詳細画面に戻り、「状態」をONに切り替えることで、SAMLログインが有効になります。その後、ドメイン設定でこのプロバイダーをログイン方法として選択することで、実際のユーザーがSAML認証でログインできるようになります。