概要
本ページでは、Microsoft Entra ID(旧 Azure AD)を利用して、Josysにシングルサインオン(SSO)でログインするための設定手順を説明します。
連携を設定する
エンタープライズアプリケーションを作成する
- Microsoft Entra IDにログインしてください。
- エンタープライズ アプリケーションをクリックしてください。
- 「+新しいアプリケーション」をクリックしてください。
- アプリ名に任意の値を入力してください。(例:josys-sso)
- ギャラリーに見つからないその他のアプリケーションを統合します (ギャラリー以外)を選択してください。
- 作成したアプリページのページに画面が遷移します。
SAML設定をする
- 作成したアプリページのシングル サインオンメニューから、SAMLを選択します。
- 基本的な SAML 構成の「編集」をクリックしてください。
- Josysを開き、設定>SSO (SAML認証)をクリックしてください。
- 「SSO設定する」ボタンをクリックしてください。
- Josys側でデフォルトで「Okta」が選択されているため、「その他(SAML2.0 IdPsのみ対応)」を選択してください。
- ACS URLと、Entity IDをコピーしてEntra ID側に貼り付けてください。
識別子 (エンティティ ID):Entity ID
応答 URL (Assertion Consumer Service URL):ACS URL - Entra IDの右側画面の左上にある「保存」ボタンを押してください。
- 保存が完了したら、④<アプリ名> のセットアップ までスクロールしてください。
- ログインURLと、Microsoft Entra 識別子をコピーし、Josys側に貼り付けてください。
- ③SAML 証明書にスクロールして戻り、証明書 (Base64)の右側にある「ダウンロード」をクリックしてください。
- 「.cer」拡張子のファイルがダウンロードされたら、ファイルを右クリック>メモ帳で開いてください。
- BEGIN CERTIFICATE と END CERTIFICATE の行も含めてすべてをコピーしてください。
- Josys側に戻り、Certificateに貼り付けてください
- 入力ができましたら、Josys側のポップアップ右下の「保存する」をクリックします。
ユーザー・グループを割り当てる
- シングルサインオンを割り当てるユーザーを明確に指定する場合は、「ユーザーとグループ」をクリックしてください。
- プロパティをクリックし、「割り当てが必要ですか?」の「はい」にしてください。
- ユーザーとグループをクリックしてください。
- Add user/groupをクリックしてください。
- ユーザーを選択してください。
- 「割り当て」をクリックしてください。
連携をテストする
- 「シングル サインオン」をクリックしてください。
- 「このアプリケーションをTest」をクリックしてください。
- 右側にウィンドウが開いたら、「サインインのテスト」をクリックしてください。
- 次に、Josysを開き、設定>SSO (SAML認証)をクリックしてください。
- 「認証テスト」をクリックしてください。
- SAML認証テスト結果が表示され成功したら完了です。