Azure ADでのシングルサインオン(SSO)の設定方法を説明します。
注意事項
- Azure ADでのSSOをご利用の際は、AD上のユーザーのプロパティにメール(email)が設定されていることをご確認ください。
- クライアントシークレットの更新の際は、弊社へご連絡をお願い致します。
手順
1. AzureのPortalで「Azure Active Directory」を開く
2. [アプリの登録]>[新規登録]をクリック
3. 名前とリダイレクトURLを設定して[登録]をクリック
それぞれ以下の通り設定して登録してください。
- 名前:「Contract One」などのわかりやすい名前
- リダイレクトURL:Web / https://auth.contract-one.com/login/callback
4. 表示された[アプリケーション(クライアント)ID]を控えておく
5. クライアントシークレットを追加
[証明書とシークレット]>[新しいクライアントシークレット]をクリックします。
表示されたダイアログで以下のように設定して[追加]してください。
- 説明:「Contract One(ログイン用)」などのわかりやすい説明
- 有効期限:[24ヶ月]
6. 表示されたクライアントシークレットの値を控えておく
7. 設定に必要な値をサポートセンターに送付
設定に必要な以下の値をサポートセンターに送付してください。
- Azure ADのドメイン名
- SSO対象としたいメールアドレスのドメイン名(Azure ADのドメイン名と異なる場合。複数ある場合はすべて)
- アプリケーション(クライアント)ID
- クライアントシークレット
- 設定後のログイン方法をSSOのみに限定するか
※ ログイン方法をSSOのみに限定した場合、対象ドメイン以外のメールアドレスを持つユーザーの追加ができなくなります。
セキュリティやガバナンスを強化したい場合にご利用ください。
(限定しない場合、異なるドメインのメールアドレスを持つユーザーであれば、追加・パスワードでのログインが可能です。)
8. Contract One側での設定完了後、正常にログインできることを確認
弊社側での設定が完了し次第、担当者より「SSOログイン専用のURL」をお送りいたします。
そちらのURLにアクセスし、Contract Oneにログインできることをご確認ください。
※ SSOを利用せずにログインするユーザーは、引き続き通常のログインURL(https://app.contract-one.com)をご利用ください。
|
活用Tips SSOログイン専用のURLから、通常のログイン画面を経由せずContract Oneにアクセスできます SSOログイン専用のURLをご利用いただくことで、通常のログイン画面を経由することなく、スピーディにSSOでContract Oneにログインできます。Azure ADのアプリへ設定いただいたり、共有のブックマークに登録してご利用ください。 |
|
活用Tips Contract OneをMicrosoftのAppsに表示する場合の設定 Contract OneをMicrosoftのAppsに表示する場合、作成いただいたアプリの「ホームページURL」としてログインURLを設定してください。設定後は、Appsから正常にログインできることをご確認ください。 |
|
通常のログインURLからSSOを利用してContract Oneにログインする場合 SSOログイン専用のURLは、2023年9月以降に本オプションをご契約いただいた企業様から提供を開始しています。すでにSSOご契約済みの場合、これまで通り下記の方法でログインいただくか、サポートセンターまでお問い合わせください。SSOログイン専用のURLをお送りいたします。 ① メールアドレス欄に「Azure ADのユーザーID(User Principal Name)」入力します。 ② SSO設定されているメールアドレス(ユーザーID)の場合は、右の画面に切り替わります。 ③「シングルサインオンが有効になっています」と表示されていれば、SSOでのログインが可能です。 |