Azure Active Directory（Azure AD）を IDプロバイダーとして利用し、SAML SSO の設定を行う手順をご案内します。

この設定手順では、Assured のサービスプロバイダー情報が必要です。AssuredのSAML SSO設定のサービスプロバイダー情報をご参照いただきながら設定を進めてください。

1. Azure Active Directory 管理センターにアクセスし、メニュー（①）の「エンタープライズアプリケーション」から「新しいアプリケーション」（②）を押下します。

1. 続いて「独自アプリケーションの作成」リンクを押下します（①）

2. 出てきたペインでアプリ名を「Assured」と入力します（②）

3. 「作成」を押下してアプリケーションを作成します（③）

1. 作成したアプリケーションの詳細画面で「シングルサインオンの設定」を押下します。

2. シングルサインオンの画面で「基本的なSAML構成」の「編集」を押下します。

3. 「基本的なSAML構成」の編集ペインで以下の通り入力し、「保存」を押下します。

1. シングルサインオンの画面でAzure ADのIDプロバイダー情報を参照します。

2. 確認したIDプロバイダー情報を、AssuredのSAML SSO設定のIDプロバイダー設定に転記し、「送信」を押下します。

IDプロバイダーの設定を完了し、「SAML認証を有効にする」のチェックボックスを押下し、表示される確認モーダルで「有効化」を押下するとSAML認証が有効化されます。

🚧 ご注意ください

SAML認証を有効にした時点で、組織に所属するすべてのユーザーについてシングルサインオンによるログインが必要となります。シングルサインオンの際にはメールアドレスを元にユーザーを識別しておりますため、メールアドレスがIDプロバイダーと一致しないユーザーは Assured にログインできなくなりますのでご注意ください。

シングルサインオンが有効になっている場合は、Assured のログイン画面でメールアドレスを入力し「続行」をクリックすると、IDプロバイダーの提供するログイン画面にリダイレクトされます。

一度ログアウトし、ログイン画面でIDプロバイダーで利用しているメールアドレスを入力し、「続行」を押下します。押下後、IDプロバイダーのログイン画面が表示され、IDプロバイダー側で認証されたあとAssuredにシングルサインオンが完了していれば成功です。

🚧 ご注意ください

Assured の SAML認証では現在、SP-Initiated SSO にのみ対応しており、毎回Assuredのログイン画面からのログインが必要です。IdP-Initiated SSO の認証プロセスではエラーとなり認証が完了しませんのでご注意ください。

💡 SSOでログインできない場合・・・

SAML認証を有効にしても、シングルサインオンによるログインができない場合、IDプロバイダーの設定が正しくできていない可能性があります。有効化してしまったSAML設定を一度削除することが可能ですのでカスタマーサポートまでお問い合わせください。