はじめに
ここではAzure ADとのSAML連携設定を行なう手順を説明します。本設定を行なうには、シングルサインオンオプションが必要となります。
手順
STEP1: 「エンタープライズアプリケーション」をクリック
補足
Azureにサインインした後に表示される画面は、上の画像とは異なる場合があります。「エンタープライズアプリケーション」が見つからない場合は、画面最上部の検索ボックスに「エンタープライズ」と入力し、エンターキーを押してください。
STEP2: 「新しいアプリケーション」をクリック
STEP3: 「独自のアプリケーションの作成」をクリック
STEP4: アプリケーションを作成
STEP5: アプリケーションが作成されたことを確認
STEP6: 「シングルサインオンの設定」をクリック
STEP7: 「SAML」をクリック
STEP8: 「メタデータファイルをアップロードする」をクリック
STEP9: ファイルアップロード画面を確認
STEP10: edenのシステム設定画面からメタデータファイルをダウンロード
STEP11: メタデータファイルをアップロード
STEP12: 「保存」をクリック
STEP13: 閉じるボタンをクリック
STEP14: 「いいえ、後でtestします」をクリック
STEP15: 証明書(Base64)をダウンロード
STEP16: edenに証明書をアップロード
STEP17: アップロードされたことを確認
STEP18: 「ユーザーとグループ」をクリック
STEP19: 「ユーザーまたはグループの追加」をクリック
STEP20: 「選択されていません」をクリック
STEP21: ユーザーを選択して「選択」をクリック
STEP22: 「割り当て」をクリック
STEP23: 「シングルサインオン」をクリック
STEP24: 「ログインURL」をコピー
STEP25: 「SAMLのログインURL」に貼り付けて保存
さいごに
以上で、シングルサインオンの設定は完了しました。これで、edenのログインURL(全体管理者のユーザーID等をお送りしたメールに記載してある、「 https://eden.ac/login/1234 」というようなURLです)にアクセスすると、自動的にシングルサインオンが実行されます。(SAMLでの自動ログインを有効化した状態でパスワードログインを行なう場合は、「?auto_redirect=false」を付与したURL(https://eden.ac/login/1234?auto_redirect=false ようなURLです)からアクセスしてください。)
初回のSSO時にエラーが発生した場合
Azure ADとの設定後、SSOをしようとしても「SAMLResponseを受診しましたが、署名の検証に失敗したか、XML内にNameIDが見つかりませんでした。」というエラーが表示されることがあります。Azure ADではアプリケーションを作成直後は証明書が正しくないことがあるようです。30分ほど待った後に、STEP15~STEP17の手順を再度試してみてください。また、以下の画面から取得できる「ユーザーのアクセスURL」へのリンクをSharePoint等へ掲載することで、社内ポータルサイトから直接edenへアクセスさせる、といった使い方もできます。