Azure Active Directoryを使ったSSO認証 (SAML)
  • 30 Jul 2024
  • 1 分で読めます
  • 投稿者
  • ダーク
    ライト

Azure Active Directoryを使ったSSO認証 (SAML)

  • ダーク
    ライト

記事の要約

⚠︎ SSOオプションはご契約プランによってご提供状況が異なります。詳細は、こちらをご確認ください。

AutifyはSSO機能を提供しています。
このページでは、連携可能なサービスの一つである、Azure Active Directory (以下Azure AD) を使用した設定方法を説明します。

AutifyをアプリケーションとしてAzureに登録する

Azure ADにアプリを登録する

Azure ADでアプリを登録する方法は、Microsoftのサポート記事「クイック スタート:Microsoft ID プラットフォームにアプリケーションを登録する」をご覧ください。

リダイレクトURIには「https://auth.autify.com/login/callback」を使用します。

Azure ADのディレクトリが複数ある場合は、使用するアプリを正しいディレクトリに登録するようにしてください。

クライアントシークレットの作成

クライアントシークレットの作成について詳しくは、マイクロソフトのサポート記事「クイック スタート:Microsoft ID プラットフォームにアプリケーションを登録する - 資格情報を追加する」をご覧ください。

生成された文字列を控えてください

有効期限付きのシークレットを作成した場合は、必ず有効期限も記録してください。サービス障害を避けるため、有効期限切れになる前にシークレットを更新する必要があります。

アクセス許可の追加

アクセス許可を追加するには、マイクロソフトのサポート記事「クイック スタート:Web API にアクセスするためのクライアント アプリケーションを構成する - Web API にアクセスするためのアクセス許可を追加する」をご覧ください。

Microsoft Graph APIのアクセス許可を設定する必要があります。
以下のとおり、アクセス許可を設定してください。

  • Users > Users.Read
  • Directory > Directory.Read.All

必要な情報の送付

以下の情報をAutifyに送付してください。

  • Azure ADのドメイン
  • クライアントシークレット
  • クライアントID
  • ログインの際、ユーザーが使用するドメイン
    • 例:メールアドレスが(test@autify.com)の場合、(@autify.com)になります。
  • ログインID
    • デフォルトではUPN(UserPrincipalName)に設定されていますが、変更することもできます。その場合は、代替ログインIDをお教えください。

Azure ADをIdPとしてSAML認証を設定する

「基本的なSAML構成」に識別子と応答URLを設定する

識別子と応答URLを弊社から送付しますので、「基本的なSAML構成」に設定してください。
サインオンURLを設定する場合は、「https://app.autify.com/users/sign_in」を設定してください。

サインインドメイン名とSAML接続のメタデータXMLの送付

準備が整い次第、以下をAutifyにご送付ください。

  • ログインの際、ユーザーが使用するドメイン
    • 例:メールアドレスが(test@autify.com)の場合、(@autify.com)になります。
  • ログインID(メールアドレス)
    • デフォルトではUPN(UserPrincipalName)に設定されていますが、変更することもできます。その場合は、代替ログインIDをお教えください。
  • Federation Metadata XML
    • SAML 接続のメタデータ XML

ログインの確認

弊社での設定が完了し次第、ログイン画面を開き、ログインができるかを確認します。
メールアドレスを入力し「続ける」をクリックし、ログインが成功すれば設定の完了です。

その他

  • ロゴをご使用の場合は、以下のロゴをお使いください。

logo_Autify_H_C.png

  • 何かしらの原因で、設定がうまくいかなかった場合は、弊社にてメールアドレスとパスワードによる認証方法に切り戻します。

この記事は役に立ちましたか?

What's Next
Changing your password will log you out immediately. Use the new password to log back in.
First name must have atleast 2 characters. Numbers and special characters are not allowed.
Last name must have atleast 1 characters. Numbers and special characters are not allowed.
Enter a valid email
Enter a valid password
Your profile has been successfully updated.