Microsoft Azureとの連携方法 SSOの設定
Microsoftの「Azure Active Directory」で、SAML認証のSSO(シングルサインオン)を行う場合の設定方法を
解説します。
設定の準備
Azure Active DirectoryとMINAGINE就業管理に社員を登録します。
※Azure Active Directoryに登録されたメールアドレスと、MINAGINE就業管理に登録されたメールアドレスが一致するように登録お願いします。
Azure Active Directoryの管理画面にてユーザー登録
管理者アカウントでAzure potalへログインします。
サイドメニュー→Azure Active Directory→ユーザーから各社員をユーザー登録をお願いします。
【設定手順】
①Azure Active Directoryで新しいアプリを登録します。
管理者権限でログインをし、サイドメニュー→Azure Active Directory→エンタープライズアプリケーション
画面右上の+独自のアプリケーションの作成をクリック。
アプリの名称に「MINAGINE就業管理 」と入力し「ギャラリーに見つからないその他のアプリケーションを統合します」に
チェックを入れて、画面下の作成をクリック
②新しいアプリにユーザーを割り当てる
添付の画面の通りに新しいアプリにユーザーを割り当てます。「1.ユーザーとグループの割り当て」をクリック
画面左上の「+ユーザーまたはグループの追加」ボタンをクリックし、ユーザーの項目にある「選択されていません」というテキストリンクをクリック。ユーザー選択画面が表示されますので、対象となるユーザーを選択し、画面下の「選択」ボタンをクリック。
画面右下の「割り当て」というボタンをクリックして、ユーザーの割り当ては完了です。
③Azure Active Directoryの情報をMINAGINE就業管理へ登録
サイドメニュー→シングル サインオン→SAMLをクリック
SAML認証の設定画面が表示されます。
以下の情報から必要なものをMINAGINE就業管理へ入力
⑤MINAGINE就業管理の情報をAzure Active Directoryへ登録
Azure Active Directory のSAML設定画面「①基本的なSAML構成」の編集をクリック
この編集画面に、Mのシステム画面に表示されている必要情報を入力して、画面左上の「保存」をクリック
以上で、Azure Active DirectoryのSAML認証によるSSOの設定は完了です。