FX取引高 世界第1位 GMOクリック証券 GMO

Azure Active Directory SAML IDP連携の設定方法

※ SKUIDオプションのIDP(IDプロバイダー)連携のオプションへのお申し込みが必要です。

※ この設定を行うにはAzure Active Directory Premiumの契約が必要です。

※ SKUIDにAzure Active Directoryと同じメールアドレスでアカウントを作成しておく必要があります。

※ 最新の設定手順は、Microsoftから提供されているマニュアルをご確認ください。

エンタープライズ アプリのシングル サインオンの管理

https://docs.microsoft.com/ja-jp/azure/active-directory/manage-apps/configure-single-sign-on-portal


Azure Active Directoryの設定

Azure Portalを開きます。

1.「Azure Active Directory」「エンタープライズ アプリケーション」で「+新しいアプリケーション」を選択します。

AzureAD01.png

2.「ギャラリー以外のアプリケーション」を選択、名前を入力して「追加」ボタンを押します。

AzureAD02.png

3.「プロパティ」でロゴを設定します。また、「ユーザーに表示しますか?」を「いいえ」に変更して「保存」します。

AzureAD03.png

4.「ユーザーとグループ」で「+ユーザーの追加」を選択します。IDP連携を利用するユーザーを割り当てます。

AzureAD04.png

5.「シングル サインオン」の「シングル サインオン モード」で「SAML ベースのサインオン」を選択します。各項目は以下のように設定して「保存」します。

識別子(エンティティ ID): skuid-saml-sp

応答 URL : https://portal.sku.id/saml/acs

ユーザー識別子 : user.mail

AzureAD05.png

6.ページ最後の「SKUID の構成」をクリックするとシングルサインオンの設定方法が表示されます。

SKUIDに設定する「SAML Single Sign-On Service URL」「SAML Entity ID」「SAML Signing Certificate - Base64 encoded」を控えておきます。
AzureAD06.png

 

SKUIDの管理ページの設定

1.SKUIDにログインし、「管理ページ」の「 設定 > オプション機能 > SAML IDプロバイダー >設定 」を開きます。

SKUID__5_.png

2.「SAML IDプロバイダー追加」を開きます。

3.Azure Active Directory の設定手順6で控えたSSO URL、Entity ID、証明書を入力して「登録」ボタンをクリックします。

SKUID01.png

4. 次にSAML IDプロバイダーを利用するメンバー・グループを割り当てます。SAML IDプロバイダーの一覧で対象サービスの名前を選択し、次画面で「メンバー追加」または「グループ追加」ボタンをクリックします。

azuread.png

5. 追加するメンバー・グループを選択し「登録」ボタンをクリックします。

 SKUID__11_.png以上で設定は完了です。

SKUIDログインページより、企業IDとメールアドレスを入力すると Azure Active Directoryのボタンが現れますのでそちらでログインしてください。(管理者の方のみSKUIDパスワードでのログインも可能です。)

SKUID02.png

Azure Active Directory SAML IDP連携の設定方法

※ SKUIDオプションのIDP(IDプロバイダー)連携のオプションへのお申し込みが必要です。

※ この設定を行うにはAzure Active Directory Premiumの契約が必要です。

※ SKUIDにAzure Active Directoryと同じメールアドレスでアカウントを作成しておく必要があります。

※ 最新の設定手順は、Microsoftから提供されているマニュアルをご確認ください。

エンタープライズ アプリのシングル サインオンの管理

https://docs.microsoft.com/ja-jp/azure/active-directory/manage-apps/configure-single-sign-on-portal


Azure Active Directoryの設定

Azure Portalを開きます。

1.「Azure Active Directory」「エンタープライズ アプリケーション」で「+新しいアプリケーション」を選択します。

AzureAD01.png

2.「ギャラリー以外のアプリケーション」を選択、名前を入力して「追加」ボタンを押します。

AzureAD02.png

3.「プロパティ」でロゴを設定します。また、「ユーザーに表示しますか?」を「いいえ」に変更して「保存」します。

AzureAD03.png

4.「ユーザーとグループ」で「+ユーザーの追加」を選択します。IDP連携を利用するユーザーを割り当てます。

AzureAD04.png

5.「シングル サインオン」の「シングル サインオン モード」で「SAML ベースのサインオン」を選択します。各項目は以下のように設定して「保存」します。

識別子(エンティティ ID): skuid-saml-sp

応答 URL : https://portal.sku.id/saml/acs

ユーザー識別子 : user.mail

AzureAD05.png

6.ページ最後の「SKUID の構成」をクリックするとシングルサインオンの設定方法が表示されます。

SKUIDに設定する「SAML Single Sign-On Service URL」「SAML Entity ID」「SAML Signing Certificate - Base64 encoded」を控えておきます。
AzureAD06.png

 

SKUIDの管理ページの設定

1.SKUIDにログインし、「管理ページ」の「 設定 > オプション機能 > SAML IDプロバイダー >設定 」を開きます。

SKUID__5_.png

2.「SAML IDプロバイダー追加」を開きます。

3.Azure Active Directory の設定手順6で控えたSSO URL、Entity ID、証明書を入力して「登録」ボタンをクリックします。

SKUID01.png

4. 次にSAML IDプロバイダーを利用するメンバー・グループを割り当てます。SAML IDプロバイダーの一覧で対象サービスの名前を選択し、次画面で「メンバー追加」または「グループ追加」ボタンをクリックします。

azuread.png

5. 追加するメンバー・グループを選択し「登録」ボタンをクリックします。

 SKUID__11_.png以上で設定は完了です。

SKUIDログインページより、企業IDとメールアドレスを入力すると Azure Active Directoryのボタンが現れますのでそちらでログインしてください。(管理者の方のみSKUIDパスワードでのログインも可能です。)

SKUID02.png