Azure Active Directory(Azure AD)を IDプロバイダーとして利用し、SAML SSO の設定を行う手順をご案内します。

(事前準備)Assured のサービスプロバイダー情報を確認

この設定手順では、Assured のサービスプロバイダー情報が必要です。AssuredのSAML SSO設定のサービスプロバイダー情報をご参照いただきながら設定を進めてください。

[Azure AD] アプリケーションの作成

1. Azure Active Directory 管理センターにアクセスし、メニュー(①)の「エンタープライズアプリケーション」から「新しいアプリケーション」(②)を押下します。

1. 続いて「独自アプリケーションの作成」リンクを押下します(①)

2. 出てきたペインでアプリ名を「Assured」と入力します(②)

3. 「作成」を押下してアプリケーションを作成します(③)

[Azure AD] アプリケーションの設定

1. 作成したアプリケーションの詳細画面で「シングルサインオンの設定」を押下します。

2. シングルサインオンの画面で「基本的なSAML構成」の「編集」を押下します。

3. 「基本的なSAML構成」の編集ペインで以下の通り入力し、「保存」を押下します。

  • 識別子: Assured サービスプロバイダー情報のSPエンティティIDを入力

  • 応答URL: Assured サービスプロバイダー情報のACS URLを入力

[Assured] IDプロバイダーの設定

1. シングルサインオンの画面でAzure ADのIDプロバイダー情報を参照します。

2. 確認したIDプロバイダー情報を、AssuredのSAML SSO設定のIDプロバイダー設定に転記し、「送信」を押下します。

  • IdP エンティティID: Azure AD 識別子 を転記(③)

  • SSO URL: ログイン URL を転記(②)

  • X.509証明書: 証明書(Base64)をダウンロードし、cerファイルの中身をコピー&ペーストします(①)

[Assured] SAML認証の有効化

IDプロバイダーの設定を完了し、「SAML認証を有効にする」のチェックボックスを押下し、表示される確認モーダルで「有効化」を押下するとSAML認証が有効化されます。

🚧 ご注意ください

SAML認証を有効にした時点で、組織に所属するすべてのユーザーについてシングルサインオンによるログインが必要となります。シングルサインオンの際にはメールアドレスを元にユーザーを識別しておりますため、メールアドレスがIDプロバイダーと一致しないユーザーは Assured にログインできなくなりますのでご注意ください

シングルサインオンが有効になっている場合は、Assured のログイン画面でメールアドレスを入力し「続行」をクリックすると、IDプロバイダーの提供するログイン画面にリダイレクトされます。

[Assured] SAML認証を確認する

一度ログアウトし、ログイン画面でIDプロバイダーで利用しているメールアドレスを入力し、「続行」を押下します。押下後、IDプロバイダーのログイン画面が表示され、IDプロバイダー側で認証されたあとAssuredにシングルサインオンが完了していれば成功です。

💡 SSOでログインできない場合・・・

SAML認証を有効にしても、シングルサインオンによるログインができない場合、IDプロバイダーの設定が正しくできていない可能性があります。有効化してしまったSAML設定を一度削除することが可能ですのでカスタマーサポートまでお問い合わせください。

回答が見つかりましたか?