- 印刷
- ダークライト
AutifyはSSO機能を提供しています。
このページでは、連携可能なサービスの一つである、Azure Active Directory (以下Azure AD) を使用した設定方法を説明します。
AutifyをアプリケーションとしてAzureに登録する
Azure ADにアプリを登録する
Azure ADでアプリを登録する方法は、Microsoftのサポート記事「クイック スタート:Microsoft ID プラットフォームにアプリケーションを登録する」をご覧ください。
リダイレクトURIには「https://auth.autify.com/login/callback」を使用します。
Azure ADのディレクトリが複数ある場合は、使用するアプリを正しいディレクトリに登録するようにしてください。
クライアントシークレットの作成
クライアントシークレットの作成について詳しくは、マイクロソフトのサポート記事「クイック スタート:Microsoft ID プラットフォームにアプリケーションを登録する - 資格情報を追加する」をご覧ください。
有効期限付きのシークレットを作成した場合は、必ず有効期限も記録してください。サービス障害を避けるため、有効期限切れになる前にシークレットを更新する必要があります。
アクセス許可の追加
アクセス許可を追加するには、マイクロソフトのサポート記事「クイック スタート:Web API にアクセスするためのクライアント アプリケーションを構成する - Web API にアクセスするためのアクセス許可を追加する」をご覧ください。
Microsoft Graph APIのアクセス許可を設定する必要があります。
以下のとおり、アクセス許可を設定してください。
- Users > Users.Read
- Directory > Directory.Read.All
必要な情報の送付
以下の情報をAutifyに送付してください。
- Azure ADのドメイン
- クライアントシークレット
- クライアントID
- ログインの際、ユーザーが使用するドメイン
- 例:メールアドレスが(test@autify.com)の場合、(@autify.com)になります。
- ログインID
- デフォルトではUPN(UserPrincipalName)に設定されていますが、変更することもできます。その場合は、代替ログインIDをお教えください。
Azure ADをIdPとしてSAML認証を設定する
「基本的なSAML構成」に識別子と応答URLを設定する
識別子と応答URLを弊社から送付しますので、「基本的なSAML構成」に設定してください。
サインオンURLを設定する場合は、「https://app.autify.com/users/sign_in」を設定してください。
サインインドメイン名とSAML接続のメタデータXMLの送付
準備が整い次第、以下をAutifyにご送付ください。
- ログインの際、ユーザーが使用するドメイン
- 例:メールアドレスが(test@autify.com)の場合、(@autify.com)になります。
- ログインID(メールアドレス)
- デフォルトではUPN(UserPrincipalName)に設定されていますが、変更することもできます。その場合は、代替ログインIDをお教えください。
- Federation Metadata XML
- SAML 接続のメタデータ XML
ログインの確認
弊社での設定が完了し次第、ログイン画面を開き、ログインができるかを確認します。
メールアドレスを入力し「続ける」をクリックし、ログインが成功すれば設定の完了です。
その他
- ロゴをご使用の場合は、以下のロゴをお使いください。
- 何かしらの原因で、設定がうまくいかなかった場合は、弊社にてメールアドレスとパスワードによる認証方法に切り戻します。