連携を設定する
-
Azure ADの管理画面で
Enterprise Applications > Browse Azure AD Galleryを選択し、Create your own applicationからアプリを新規登録してください。- すでにAzure AD/MS365とアプリ連携をし、アプリカタログ上にJosysが表示されている場合も、SSO用に新規登録が必要です。
- アプリ名は任意の値を入力してください。(例:josys-sso)
-
Integrate any other application you don’t find in the galleryを選択してください。
-
作成したアプリページの
Single sign-onメニューから、SAMLを選択します。
-
Basic SAML ConfigurationのEditをクリックし、Josysから下記の項目をコピー&ペーストします。
| Azure ADの項目名 | Josysの項目名、もしくは選択オプション |
Identifier (Entity ID)
|
Entity ID
|
Reply URL (Assertion Consumer Service URL)
|
ACS URL
|
-
Attributes & Claimsの項目は、下記のデフォルトを維持します。
-
Set up <アプリ名>の該当項目をJosys側にコピー&ペーストします。Azure ADの項目名 Josysの項目名 Login URLIdPのログインURLAzure AD IdentifierIdPのEntity ID
-
Certificate (Base64)をダウンロードし、中身をJosys側のCertificateにコピー&ペーストします。💡BEGIN CERTIFICATEとEND CERTIFICATEの行も含めてコピペをする必要があります。
----BEGIN CERTIFICATE----
…
----END CERTIFICATE----
-
入力ができましたら、Josys側のポップアップ右下の
登録をクリックします。
ユーザー・グループを割り当てる
-
割り当てるユーザーを明確に指定する場合は、
Users and groupsからAssignment required?をYesに設定し、アプリを割り当てたいユーザー・グループを選択します。
連携をテストする(JosysでSSO設定を有効化後)
-
Azure ADの
Test this applicationをクリックし、成功するか確認してください。
-
Josysにて、正しく設定されていることを確認するため
認証テストをクリックします。