Azure Active Directoryを使ったSSO認証 (SAML)

AutifyはSSO機能を提供しています。
このページでは、連携可能なサービスの一つである、Azure Active Directory (以下Azure AD) を使用したSAML設定方法を説明します。

Azure ADをIdPとしてSAML認証を設定する

識別子と応答URLを弊社から送付しますので、「基本的なSAML構成」に設定してください。

新しいアプリケーションを作成する

1. Azure ADにて「エンタープライズ アプリケーション」リストを開く
2. 新しい独自のアプリケーションを作成

3. 名前を設定し、「ギャラリー以外」タイプを選択

4. 作成

「基本的なSAML構成」を設定する

1. 「管理　＞　シングルサインオン」かつ「シングルサインオンの設定」を開く

2. 「SAML」を選択

3. 基本的なSAML構成を編集

4. 識別子と応答URLを設定
5. (任意) サインオンURLを「https://app.autify.com/users/sign_in」に設定

6. フェデレーションメタデータXMLをダウンロード

7. 保存

サインインドメイン名とSAML接続のメタデータXMLの送付

準備が整い次第、以下をAutifyにご送付ください。

• ログインの際、ユーザーが使用するドメイン
  • 例：メールアドレスが（test@autify.com）の場合、（@autify.com）になります。
• ログインID（メールアドレス）
  • デフォルトではUPN（UserPrincipalName）に設定されていますが、変更することもできます。その場合は、代替ログインIDをお教えください。
• フェデレーションメタデータXML
  • SAML 接続のメタデータ XML

ログインの確認

弊社での設定が完了し次第、ログイン画面を開き、ログインができるかを確認します。
メールアドレスを入力し「続ける」をクリックし、ログインが成功すれば設定の完了です。

その他

• ロゴをご使用の場合は、以下のロゴをお使いください。

• 何かしらの原因で、設定がうまくいかなかった場合は、弊社にてメールアドレスとパスワードによる認証方法に切り戻します。