Microsoft Azure Active DirectoryのSAML設定方法
シングルサインオン機能はEnterpriseプランでのみご利用いただけます。
この操作には「管理者」権限が必要です。
IdP-initiated SAMLに関しまして
format は urn:oasis:names:tc:SAML:2.0:nameid-format:persistentを、値には永続化識別子を指定してください。また属性マッピングとして email という名称でユーザーのメールアドレスを提供してください。
Microsoftが提供しているAzure Active Directory(Azure AD)でもSAML認証がサポートされており、企業内で使用しているAD認証基盤を使用してDeployGateのアカウント管理を行うことができます。 具体的な設定方法はAzureの公式ドキュメントAzure Active Directory による SAML ベースのシングル サインオンをアプリケーションに構成するを参考にしてください。
Azureでの各値の呼称とDeployGateでの呼称の対応は以下のとおりです。
| Azure Active Directory | DeployGate |
|---|---|
| サインオン URL | SSO URL |
| 識別子 (エンティティ ID) | エンティティID |
| 応答 URL | ACS URL |
| リレー状態 | 省略、または任意でEnterpriseのトップページを指定してください。 |
SAML認証の有効化後、アプリケーションにユーザーを割り当てる必要があります。サービスを提供するアカウントに対してDeployGateの利用を割り当ててください。
アプリの登録はAzure Active Directoryの企業アプリケーションの項目を選択し、アプリの追加を選択します。
DeployGateを登録するにはギャラリー外のアプリケーションを選択し、設定を行ってください。