Azure ADでのシングルサインオン(SSO)の設定方法を説明します。
注意事項
- Azure ADでのSSOをご利用の際は、AD上のユーザーのプロパティにメール(email)が設定されていることをご確認ください。
- クライアントシークレットの更新の際は、弊社へご連絡をお願い致します。
手順
1. AzureのPortalで「Azure Active Directory」を開く
2. [アプリの登録]>[新規登録]をクリック
3. 名前とリダイレクトURLを設定して[登録]をクリック
それぞれ以下の通り設定して登録してください。
- 名前:「Contract One」などのわかりやすい名前
- リダイレクトURL:Web / https://auth.contract-one.com/login/callback
4. 表示された[アプリケーション(クライアント)ID]を控えておく
5. クライアントシークレットを追加
[証明書とシークレット]>[新しいクライアントシークレット]をクリックします。
表示されたダイアログで以下のように設定して[追加]してください。
- 説明:「Contract One(ログイン用)」などのわかりやすい説明
- 有効期限:[24ヶ月]
6. 表示されたクライアントシークレットの値を控えておく
7. 設定に必要な値をサポートセンターに送付
設定に必要な以下の値をサポートセンターに送付してください。
- Azure ADのドメイン名
- SSO対象としたいメールアドレスのドメイン名(Azure ADのドメイン名と異なる場合。複数ある場合はすべて)
- アプリケーション(クライアント)ID
- クライアントシークレット
- 設定後のログイン方法をSSOのみに限定するか
※ ログイン方法をSSOのみに限定した場合、対象ドメイン以外のメールアドレスを持つユーザーの追加ができなくなります。
セキュリティやガバナンスを強化したい場合にご利用ください。
(限定しない場合、異なるドメインのメールアドレスを持つユーザーであれば、追加・パスワードでのログインが可能です。)
8. Contract One側での設定完了後、正常にログインできることを確認
弊社側での設定が完了次第、ご連絡いたします。
通常のログイン画面から、メールアドレス欄にAzure ADのユーザーID(User Principal Name)を入力し、Contract Oneにログインできることをご確認ください。
※ ログインには、Contract Oneの「メールアドレス」と、 AD上のユーザーのプロパティである「メール」が一致している必要があります。
SSOログイン用の画面イメージ
ユーザーIDのフォームにメールアドレスを入力してください。
通常ログイン画面でログインメールアドレスを入力すると、SSO設定されているメールアドレスの場合は以下の画面に切り替わります。
「シングルサインオンが有効になっています」という表示が出ていれば設定完了です。