Microsoftの「Azure Active Directory」で、SAML認証のSSO(シングルサインオン)を行う場合の設定方法を
解説します。
■目次
- 設定準備
- 設定手順
■操作対象ユーザー:人事権限者
1.設定準備
①Azure Active DirectoryとMINAGINE就業管理に社員を登録します。
※Azure Active Directoryに登録されたメールアドレスと、ミナジン勤怠管理システムに登録されたメールアドレスが
一致するように登録お願いします。
②Azure Active Directoryの管理画面にてユーザー登録します。
管理者アカウントでAzure potalへログインし、
サイドメニュー→Azure Active Directory→ユーザーから各社員をユーザー登録をお願いします。
2.設定手順
①Azure Active Directoryで新しいアプリを登録します。
管理者権限でログインをし、サイドメニュー→Azure Active Directory→エンタープライズアプリケーション
画面右上の+独自のアプリケーションの作成をクリックします。
アプリの名称に「MINAGINE就業管理 」と入力し「ギャラリーに見つからないその他のアプリケーションを統合します」
へチェックを入れて、画面下の[作成]をクリックします。
②新しいアプリにユーザーを割り当てる
添付の画面の通りに新しいアプリにユーザーを割り当て、
[1.ユーザーとグループの割り当て]をクリックします。
画面左上の「+ユーザーまたはグループの追加」ボタンをクリックし、
ユーザーの項目にある「選択されていません」というテキストリンクをクリックします。
ユーザー選択画面が表示されますので、対象となるユーザーを選択し、画面下の[選択]をクリックします。
画面右下の[割り当て]をクリックして、ユーザーの割り当ては完了です。
③Azure Active Directoryの情報をミナジン勤怠管理システムへ登録
サイドメニュー→シングル サインオン→SAMLをクリックします。
SAML認証の設定画面が表示されます。
以下の情報から必要なものをミナジン勤怠管理システムへ入力します。
⑤ミナジン勤怠管理システムの情報をAzure Active Directoryへ登録
Azure Active Directory のSAML設定画面「①基本的なSAML構成」の[編集]をクリックします。
この編集画面に、Mのシステム画面に表示されている必要情報を入力して、画面左上の[保存]をクリックします。
以上で、Azure Active DirectoryのSAML認証によるSSOの設定は完了です。