⚠︎ SSOオプションはご契約プランによってご提供状況が異なります。
AutifyはSSO機能を提供しています。
このページでは、連携可能なサービスの一つである、Azure Active Directory (以下Azure AD) を使用した設定方法を説明します。
AutifyをアプリケーションとしてAzureに登録する
Azure ADにアプリを登録する
Azure ADでアプリを登録する方法は、Microsoftのサポート記事「クイック スタート:Microsoft ID プラットフォームにアプリケーションを登録する」をご覧ください。
リダイレクトURIには「https://auth.autify.com/login/callback」を使用します。
Azure ADのディレクトリが複数ある場合は、使用するアプリを正しいディレクトリに登録するようにしてください。
クライアントシークレットの作成
クライアントシークレットの作成について詳しくは、マイクロソフトのサポート記事「クイック スタート:Microsoft ID プラットフォームにアプリケーションを登録する - 資格情報を追加する」をご覧ください。
有効期限付きのシークレットを作成した場合は、必ず有効期限も記録してください。サービス障害を避けるため、有効期限切れになる前にシークレットを更新する必要があります。
アクセス許可の追加
アクセス許可を追加するには、マイクロソフトのサポート記事「クイック スタート:Web API にアクセスするためのクライアント アプリケーションを構成する - Web API にアクセスするためのアクセス許可を追加する」をご覧ください。
Microsoft Graph APIのアクセス許可を設定する必要があります。
以下のとおり、アクセス許可を設定してください。
- Users > Users.Read
- Directory > Directory.Read.All
必要な情報の送付
以下の情報をAutifyに送付してください。
- Azure ADのドメイン
- クライアントシークレット
- クライアントID
- ログインの際、ユーザーが使用するドメイン
- 例:メールアドレスが(test@autify.com)の場合、(@autify.com)になります。
- ログインID
- デフォルトではUPN(UserPrincipalName)に設定されていますが、変更することもできます。その場合は、代替ログインIDをお教えください。
ログインの確認
弊社での設定が完了し次第、ログイン画面を開き、ログインができるかを確認します。
メールアドレスを入力し「続ける」をクリックし、ログインが成功すれば設定の完了です。