出張なび

【参考】

2026年5月26日時点での情報で掲載しています。

「出張なび」との認証連携を設定します。

【注意】

出張なびとのSAML連携設定は、出張なびのベンダーにて実施されます。そのため、出張なびを購入された担当営業にIIJ IDサービスとSAML連携したい旨を、依頼していただく必要があります。
出張なびがSAMLで認証するキーについては事前に出張なびのベンダーへご連絡ください。SAMLで認証するキーに指定した値を、IIJ IDサービス内の各ユーザ共通のユーザ属性に同一の値を保持しておく必要があります。
出張なびではSAML Just-in-Provisioningの有効化、または無効化を選択できます。出張なびのSAML Just-in-Provisioningの仕様については、製品マニュアルをご確認いただくか販売元にお問合わせください。

1. IIJ IDサービスにSAMLアプリケーションを登録する

1. 「アプリケーション」の「アプリケーションの管理」をクリックします。

2. 「アプリケーションを追加する」をクリックし、「カスタムアプリケーションを追加する」をクリックします。

3. 「SAMLアプリケーション」を選択し、「次に進む」をクリックします。

4. アプリケーション情報を入力し、「アプリケーションを追加する」をクリックします。

項目	内容	備考
アプリケーション名	例）出張なび	必須
アプリケーションの説明	例）出張管理システム	任意
アプリケーションロゴ	（ファイルアップロード）	任意
IDプロバイダの選択	「アプリケーション専用のエンティティIDを利用」を選択	必須

2. IIJ IDサービスのIDプロバイダ情報を取得する

1. 作成されたSAMLアプリケーションの「編集する」をクリックします。

2. 「IDプロバイダ情報」をクリックします。

3. 「メタデータ」の「ダウンロードする」をクリックし、IDプロバイダのメタデータをダウンロードします。

3.出張なびのベンダーとメタデータを交換する

1. 以下の情報を出張なびのベンダーに連絡します。

項目	内容	備考
IDプロバイダのメタデータ	手順2-3で取得したIDプロバイダのメタデータ
SAMLで認証するキー	例）メールアドレス	SAMLで認証するキーに設定可能な出張なびのユーザ属性については販売元へお問い合わせください
認証属性のマッピング	NameID
SAML Just-In-Provisioningの属性値関連付け	例）SAML属性名：内容 family_name：姓 given_name：名 family_name_yomi：姓（カナ） given_name_yomi：名（カナ） email：メールアドレス employee_number：従業員番号 department：所属部署コード	SAML Just-In-Provisioningを利用する場合のみ、本項目を連絡してください出張なびへプロビジョニングが必要な属性値については販売元へお問い合わせください

2. 出張なびのベンダーより、SPメタデータとSSOログイン用URLを入手します。

3. 出張なびのベンダーより、設定完了の連絡を受けます。

4. IIJ IDサービスのSAMLアプリケーションを設定する

1. 「アプリケーション」の「アプリケーションの管理」をクリックします。

2. アプリケーションの「編集する」をクリックします。

3. 「フェデレーション設定」をクリックします。

4. 以下のとおり設定し、「変更を適用する」をクリックします。

項目		内容		備考
SAML基本情報	SPのメタデータをアップロードする	「SPのメタデータをアップロードする」をチェック
	SPメタデータ	手順3-2で入手したSPのメタデータをアップロード
	検証後の遷移先(RelayState)	（空欄）
	アプリケーションのトップページURL	（空欄）
	アサーションの署名アルゴリズム	例） RSA-SHA256
ユーザ識別子(NameID)の指定	関連付けるユーザ属性	例） ID		手順3-1で認証するキーに指定した値が格納されている属性を指定します
属性値関連付け（ユーザ属性）		例） family_name	例）姓	SAML Just-In-Provisioningを利用する場合のみ、本項目を設定します手順3-1で連絡した属性値関連付けに応じて設定してください
		例） given_name	例）名
		例） amily_name_yomi	例） Entitlements タイプと一致する値を使用するタイプ: family_name_yomi
		例） given_name_yomi	例） Entitlements タイプと一致する値を使用するタイプ: given_name_yomi
		例） email	例） ID
		例） employee_number	例） Entitlements タイプと一致する値を使用するタイプ: employee_number
		例） department	例）所属

【参考】

「アサーションの署名アルゴリズム」は連携先サービス側で指定などがない場合、デフォルト値の「RSA-SHA256」を選択してください。

「RSA-SHA256」を指定して動作しない場合及び連携先サービス側で明示的にそれ以外のものが指定されている場合は、「RSA-SHA512」、または「RSA-SHA1」に変更し、連携を確認してください。

【参考】

「ユーザ識別子(NameID)」の指定は、ユーザ単位ではなくSAMLアプリケーション単位でのみ設定できます。
「ユーザ識別子(NameID)」の指定した属性にユーザが値を保持していない場合は SAML連携は失敗します。
「ユーザ識別子(NameID)」にID以外の複数の値を持つ属性で指定する方法は以下のとおりです。
例として、IIJ IDサービスの各ユーザの属性「Entitlements」に以下のように値が設定されています。
- 連携先サービス側に「ユーザ識別子(NameID)」として渡す値が「iij-jiro@iij.ad.jp」の場合は、「プライマリの値を使用する」をチェックします。
- 連携先サービス側に「ユーザ識別子(NameID)」として渡す値が「iij-jiro」の場合は、「タイプと一致する値を使用する」をチェックし、タイプに「SaaS_ID」を指定します。

【注意】

「ユーザ識別子(NameID)」としてID以外の属性を指定していると、IIJ IDサービスに対する更新処理でその属性の値が更新される場合があります。ただし、その更新は連携先サービスまで伝搬されないため、IIJ IDサービス側の属性の値が更新されると、連携していたアカウントに接続できなくなります。「ユーザ識別子(NameID)」としている属性の値が更新される場合は、連携先サービス側で紐づく属性（多くの場合、ユーザID）を忘れずに更新してください。
以下の画像のように複数のタイプに「SaaS_ID」が設定されている場合、「ユーザ識別子(NameID)」に「SaaS_ID」を指定すると、サービスマニュアルに記載されているルールに基づいていずれかの単数値だけが採用されます。連携対象のサービスに管理者の意図しないアカウントがSAML連携される危険性があります。対象となる各ユーザにおいて、「ユーザ識別子(NameID)」として指定するタイプが複数個存在しないように注意してください。

【参考】

「属性値関連付け（ユーザ属性）」は、ユーザ単位ではなくSAMLアプリケーション単位でのみ設定できます。
「属性値関連付け（ユーザ属性）」で複数値を持つ属性での指定する方法は以下のとおりです。
例として、IIJ IDサービスの各ユーザの属性「Entitlements」に以下のように値が設定されています。
- 連携先サービス側に「属性値関連付け（ユーザ属性）」として属性名が「hogehoge1」、渡したい値が「abc」の場合は、「プライマリの値を使用する」をチェックします。
- 連携先サービス側に「属性値関連付け（ユーザ属性）」として属性名が「hogehoge1」、渡したい値が「1234」の場合は、「タイプと一致する値を使用する」をチェックし、タイプに「SaaS_Attr1」を指定します。
- 連携先サービス側に「属性値関連付け（ユーザ属性）」として属性名が「hogehoge1」、渡したい値が「multi1」、「multi2」のように複数の場合は、「タイプと一致する値を使用する」をチェックし、タイプに「SaaS_MultiAttr1」を指定します。

【注意】

連携先サービスにてSAML Just-In-Provisioning機能が有効な場合、以下の点についてご注意ください。

連携先サービスのSAMLで認証するキーにIIJ IDサービスの「ID」以外の属性を指定している場合、IIJ IDサービス上では属性情報の変更が可能なため、連携先サービスでは認証時にこれまでとは別ユーザで接続されたと認識されます。そのため、新規ユーザとして作成処理が行われ、既存ユーザのリネーム処理が行われません。連携先サービスのSAMLで認証するキーとして指定する属性の値の変更については十分ご注意ください。
属性値関連付け（ユーザ属性）及び属性値関連付け（所属グループ名）を利用している場合、ユーザが連携先サービスにSAML連携した後にIIJ IDサービス側の該当属性を変更すると、連携先サービスでその該当属性に対しての更新処理が発生します。IIJ IDサービスと連携先サービスの双方でID情報を管理している場合は、IIJ IDサービスと連携先サービス間で該当属性同士の不整合が起きないように管理してください。
ユーザの削除のトリガーは存在しません。定期的に管理者が手動にて連携先サービス上の該当ユーザの削除処理を行っていただく必要があります。

これらは連携先サービスで提供するSAML Just-In-Provisioning機能の仕様のため、IIJ IDサービスでの制限ではありません。

5. 「利用者設定」をクリックします。

6. 「利用者を追加する」をクリックし、アプリケーションにシングルサインオンさせたいグループ及びユーザを指定します。

【参考】

利用者に登録していないユーザにもこのアプリケーションを利用させたい場合は、「アプリケーションへのログイン」の「編集」をクリックします。

「利用者でないユーザも、アプリケーションへのログインを許可する」を選択し、「変更を適用する」をクリックします。

公開
マニュアル一覧へ

ご契約者向け
マニュアル一覧へ

出張なび

【参考】

【注意】

1. IIJ IDサービスにSAMLアプリケーションを登録する

1. 「アプリケーション」の「アプリケーションの管理」をクリックします。

2. 「アプリケーションを追加する」をクリックし、「カスタムアプリケーションを追加する」をクリックします。

3. 「SAMLアプリケーション」を選択し、「次に進む」をクリックします。

4. アプリケーション情報を入力し、「アプリケーションを追加する」をクリックします。

2. IIJ IDサービスのIDプロバイダ情報を取得する

1. 作成されたSAMLアプリケーションの「編集する」をクリックします。

2. 「IDプロバイダ情報」をクリックします。

3. 「メタデータ」の「ダウンロードする」をクリックし、IDプロバイダのメタデータをダウンロードします。

3.出張なびのベンダーとメタデータを交換する

1. 以下の情報を出張なびのベンダーに連絡します。

2. 出張なびのベンダーより、SPメタデータとSSOログイン用URLを入手します。

3. 出張なびのベンダーより、設定完了の連絡を受けます。

4. IIJ IDサービスのSAMLアプリケーションを設定する

1. 「アプリケーション」の「アプリケーションの管理」をクリックします。

2. アプリケーションの「編集する」をクリックします。

3. 「フェデレーション設定」をクリックします。

4. 以下のとおり設定し、「変更を適用する」をクリックします。

【参考】

【参考】

【注意】

【参考】

【注意】

5. 「利用者設定」をクリックします。

6. 「利用者を追加する」をクリックし、アプリケーションにシングルサインオンさせたいグループ及びユーザを指定します。

【参考】

出張なび

【参考】

【注意】

1. IIJ IDサービスにSAMLアプリケーションを登録する

1. 「アプリケーション」の「アプリケーションの管理」 をクリックします。

2. 「アプリケーションを追加する」をクリックし、「カスタムアプリケーションを追加する」をクリックします。

3. 「SAMLアプリケーション」を選択し、「次に進む」をクリックします。

4. アプリケーション情報を入力し、「アプリケーションを追加する」をクリックします。

2. IIJ IDサービスのIDプロバイダ情報を取得する

1. 作成されたSAMLアプリケーションの「編集する」をクリックします。

2. 「IDプロバイダ情報」をクリックします。

3. 「メタデータ」の「ダウンロードする」をクリックし、IDプロバイダのメタデータをダウンロードします。

3.出張なびのベンダーとメタデータを交換する

1. 以下の情報を出張なびのベンダーに連絡します。

2. 出張なびのベンダーより、SPメタデータとSSOログイン用URLを入手します。

3. 出張なびのベンダーより、設定完了の連絡を受けます。

4. IIJ IDサービスのSAMLアプリケーションを設定する

1. 「アプリケーション」の「アプリケーションの管理」 をクリックします。

2. アプリケーションの「編集する」をクリックします。

3. 「フェデレーション設定」をクリックします。

4. 以下のとおり設定し、「変更を適用する」をクリックします。

【参考】

【参考】

【注意】

【参考】

【注意】

5. 「利用者設定」をクリックします。

6. 「利用者を追加する」をクリックし、アプリケーションにシングルサインオンさせたいグループ及びユーザを指定します。

【参考】

1. 「アプリケーション」の「アプリケーションの管理」をクリックします。

1. 「アプリケーション」の「アプリケーションの管理」をクリックします。