管理者機能

一覧へ戻る
カテゴリー

Azure Active Directory(Azure AD)をご利用の場合

管理者機能 > その他 > シングルサインオン管理

カオナビ側の設定

①カオナビにログインして、管理者機能から「シングルサインオン管理」を開き、「新しい設定を追加する」を選択してください

②IdP名称に任意の名称を設定して、以下の項目にダミーの値を設定してください

項目名称 設定内容
IdP名称 任意の名称
項目名称 設定内容
Entity https://example.com
SSO URL https://example.com/sso

③設定を保存するとSSOの情報が表示されますので、以下の項目を控えてください

  • Entity
  • ACS URL

Azure Active Directory側の設定

こちらを参照して、Azure Active Directoryテナントにアプリケーションを追加してください
※シングル サインオンを構成するアプリケーションの名前は「カオナビ」にしてください

こちらを参照して、「ドメインとURLの構成」まで手順を進め、上記で控えた内容を以下の項目に転記してください
※シングル サインオンを構成するアプリケーションの名前は「カオナビ」を指定してください

転記元のカオナビの設定項目名称 転記先のAzure Active Directoryの項目名称
Entity 識別子(エンティティID)
ACS URL 応答URL

こちらを参照して、ユーザー属性とクレームを以下の内容で作成してください

※ここで作成したユーザー属性とクレームを使ってカオナビとの連携を行います

項目名 設定内容
ユーザー属性の名前 Email
クレームの値 メールアドレスが設定されている属性値(例 user.mail)

※AzureADに割り当てられたユーザーのメールアドレスが、カオナビのログインIDと同じである必要があります

こちらを参照して、SAML署名証明書を作成して、以降の手順のためにダウンロードしてください
⑤Azure Active Directory管理コントロールセンターから以下の項目を控えてください

  • ログイン URL
  • Azure AD 識別子

カオナビ側への設定の反映

①カオナビの管理者機能から「シングルサインオン管理」を開き、「編集」を選択して以下の設定を行い保存してください

転記先のカオナビの設定項目名称 転記元のAzure Active Directoryの項目名称
Entity Azure AD 識別子
SSO URL ログインURL

項目名称
メールアドレス送付パラメータ 「Azure Active Directory側の設定」の③で設定した名前
x509cert ダウンロードした証明書(※)
RequestAuthnContextの送付設定 送付しない

※テキストで開いてBEGINとENDの行を削除した内容を貼り付けてください

②「Login Page」のURLからログインできることを確認してください

以上で設定は完了になります。

問題は解決しましたか?

※こちらに記載いただいた内容にはご返信しておりません。ご要望・ご質問等ございましたら「お問合わせ」よりお願いいたします。