■ はじめに
本設定を行うと、ALLIGATEのユーザにActiveDirectoryアカウントを紐付けることができます。紐付けられたユーザは、ActiveDirectoryアカウントでALLIGATEにログインできるようになります。
こちらの例では Azure ADを使って設定する方法について記載しております。
※Azure ADでログインできるようにするためには、SAML認証を使用可能なプランに加入する必要があります。詳しくは担当者までお問い合わせください。
■ 事前準備
- ALLIGATEにALLIGATEユーザを登録
- 上記ALLIGATEユーザに紐付けたいAzure ADアカウントをAzure AD上に作成
■ 準備するもの
- パソコン
- ALLIGATEの組織管理権限のあるユーザのユーザIDとパスワード
- Azureの管理者アカウント
※以下は、Azure WEBアプリでの設定となります(Azure ADでの操作例となります)
■ Azure ADにSAML設定をする
- Azure WEBアプリに管理者アカウントでログインしてください
- [ホーム] ⇒ [Azure Active Directory] ⇒ [エンタープライズ アプリケーション]をクリックしてください
- [新しいアプリケーション]をクリックしてください
- [独自のアプリケーションの作成]をクリックしてください
- アプリケーションの名前を入力し、[作成]をクリックしてください。(この例では、名前を「ALLIGATE」としています)
- [シングル サインオンの設定]をクリックしてください
- [SAML]をクリックしてください
- 基本的なSAML構成の[編集]をクリックしてください
- 下記の情報を入力し、[保存]をクリックしてください
①識別子(エンティティID) urn:amazon:cognito:sp:ap-northeast-1_mrqdRdxGF ②応答URL(Assertion Consumer Service URL) https://auth.alligate.net/saml2/idpresponse ③サインオンURL(省略可能)※ https://alliboard.alligate.net/ ④ログアウトURL(省略可能)※ https://alliboard.alligate.net/
※サインオンURL、ログアウトURLについて、ALLGATE WEBアプリのみ使用する場合は、値を入力してください。ALLGATEの他社連携用のWEBアプリも併用して使用する場合は、入力を省略してください - 属性とクレームの[編集]をクリックしてください
- [一意のユーザー識別子(名前ID)]をクリックしてください
- [ソース属性]を「user.mail」に変更し、[保存]をクリックしてください
- ※注意事項として、emailaddress(http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress)の値は変更しないでください
- SAML署名証明書の[アプリのフェデレーション メタデータURL]のコピーボタンをクリックし、コピーしてください(後の設定で使用します)
- 左のメニューから[ユーザーとグループ]をクリックしてください
- [ユーザーまたはグループの追加]をクリックしてください
- ALLGATEと紐付けしたいユーザーを選択し、[選択]をクリックしてください
- [割り当て]をクリックしてください
以上で、Azure WEBアプリでの設定は、完了です
※以下は、ALLGATE WEBアプリでの設定となります
■ ALLIGATEで「SAML認証でログイン」を設定する
- ALLIGATE WEBアプリに管理者アカウントでログインしてください
- [システム設定]をクリックしてください
- [外部ログインサービス利用設定]のタブを開き、[SAML認証でログイン]を「有効」にし、[メタデータURL]にAzure WEBアプリでコピーした[アプリのフェデレーション メタデータURL]を入力してください。入力後、[設定を保存]をクリックしてください
- [SAML ログインユーザー登録]をクリックしてください。
- [SAMLログインID]にAzure ADでログインを行いたいユーザのAzure ADログインID※を入力し、[ALLIGATEユーザID]に紐付けするALLIGATEのユーザIDを入力し、[登録]をクリックしてください。登録後、Azure ADログインIDでALLIGATEにログインできるようになります
※Azure ADログイン時に使用しているメールアドレスを指定してください
以上で、ALLGATEアプリでの設定は完了です
設定が完了すると、ALLGATE WEBアプリにて、ログイン画面で[事業者ID]を入力し「次に進む」をクリックすると、次の画面で「SAMLでログイン」ボタンが表示される様になります