Microsoft Azure Active DirectoryのSAML設定方法

この操作には「管理者」権限が必要です

🚧

IdP-initiated SAMLに関しまして

format は urn:oasis:names:tc:SAML:2.0:nameid-format:persistentを、値には永続化識別子を指定してください。また属性マッピングとして email という名称でユーザーのメールアドレスを提供してください。

Microsoftが提供しているAzure Active Directory(Azure AD)でもSAML認証がサポートされており、企業内で使用しているAD認証基盤を使用してDeployGateのアカウント管理を行うことができます。
具体的な設定方法はAzureの公式ドキュメント「Azure Active Directory による SAML ベースのシングル サインオンをアプリケーションに構成する」を参考にしてください。

Azureでの各値の呼称とDeployGateでの呼称の対応は以下のとおりです。

Azure Active Directory

DeployGate

サインオン URL

SSO URL

識別子 (エンティティ ID)

エンティティID

応答 URL

ACS URL

リレー状態

省略、または任意でEnterpriseのトップページを指定してください。

SAML認証の有効化後、アプリケーションにユーザーを割り当てる必要があります。サービスを提供するアカウントに対してDeployGateの利用を割り当ててください。

11951195

アプリの登録はAzure Active Directoryの企業アプリケーションの項目を選択し、アプリの追加を選択します。

11661166

DeployGateを登録するにはギャラリー外のアプリケーションを選択し、設定を行ってください。