- 利用方法
- STEP①:Azure Active Directoryへアクセスする
- STEP②:ポータルメニューから「エンタープライズアプリケーション」を選択
- STEP③:「新しいアプリケーション」を選択
- STEP④:独自のアプリケーションを作成する
- STEP⑤:作成したアプリケーションから「シングルサインオンの設定」を選択
- STEP⑥:シングル サインオン方式の選択から「SAML」を選択
- STEP⑦:「編集」を押下
- STEP⑧:識別子(エンティティID)と応答 URLを追加する
- STEP⑨:「属性とクレーム」の「編集」ボタンをクリック⇒「ソース属性」を「user.mail」を選択、保存する
- STEP⑩:IDP情報をAUTOMETAに登録する
- STEP⑪:「SSOを利用する」にチェックを入れて保存
- STEP⑫:アクセスするユーザーを追加
- STEP⑬:AUTOMETAのログイン画面から「SSOを使用する」にチェックを入れてログイン
利用方法
※SSO設定は、可能な場合は貴社のセキュリティ担当者様・情報システム担当者様がご実施いただきますようお願い申し上げます。
STEP①:Azure Active Directoryへアクセスする
連携したいAzureポータルのActive Directoryへアクセスします。
※https://portal.azure.com へアクセスすると、「Azure Active Directory」のサービスに遷移します。
STEP②:ポータルメニューから「エンタープライズアプリケーション」を選択
STEP③:「新しいアプリケーション」を選択
STEP④:独自のアプリケーションを作成する
「独自のアプリケーションの作成」をクリック。名前に「AUTOMETA」と入力し、
「ギャラリーに見つからないその他のアプリケーションを統合します(ギャラリー以外)」
をチェックし、作成ボタンをクリック。
STEP⑤:作成したアプリケーションから「シングルサインオンの設定」を選択
STEP⑥:シングル サインオン方式の選択から「SAML」を選択
STEP⑦:「編集」を押下
STEP⑧:識別子(エンティティID)と応答 URLを追加する
識別子(エンティティID)と応答 URLはAUTOMETAのサービスプロバイダ情報を入力します。
AUTOMETAの「テナント設定」→「SSO」をクリック。
①「Audience URI(SP Entity ID)」をコピー⇒識別子(エンティティID)に貼付
②「SSO URL(ACS)」をコピー⇒応答 URLに貼付
STEP⑨:「属性とクレーム」の「編集」ボタンをクリック⇒「ソース属性」を「user.mail」を選択、保存する
STEP⑩:IDP情報をAUTOMETAに登録する
■手入力の場合
①証明書(Base64)をダウンロードし⇒テキストで開いて①X509 公開鍵にコピー&ペースト
Azureの②ログインURLをAUTOMETAの②SSO URLにコピー&ペースト
Azureの③Azure AD 識別子をAUTOMETAの③ISSUER URLにコピー&ペースト
■XMLファイルの場合
Azureのフェデレーション メタデータXMLをタウンロードする。
ダウンロードしたXMLファイルをAUTOMETAのSSO設定の設定ファイルをアップロードからアップロードする。
STEP⑪:「SSOを利用する」にチェックを入れて保存
STEP⑫:アクセスするユーザーを追加
ポータルメニューから「ユーザーとグループ」を選択⇒「ユーザーまたはグループの追加」をクリック。
アクセスを許可するユーザーまたはグループを選択し追加する。
STEP⑬:AUTOMETAのログイン画面から「SSOを使用する」にチェックを入れてログイン
※ログインができなかった場合、SSO設定中に不備があった可能性がございます。
AUTOMETA営業担当者もしくは、こちらよりSSO設定にてログインができない旨ご連絡ください。
