SAML認証（SSO）の設定方法

Microsoft Entra ID にログイン後「エンタープライズアプリケーション」を選択

https://entra.microsoft.com/ にログイン。

「すべてのアプリケーション」▶「新しいアプリケーション」の順にクリック

独自のアプリケーションを作成する

①［＋独自のアプリケーションの作成］をクリック

②アプリ名の入力欄に「RECOG」を入力

③［ギャラリーに見つからないその他のアプリケーションを統合します(ギャラリー以外)］にチェックを入れる

④［作成］をクリック

　※従来の画面の場合：「ギャラリー以外のアプリケーション」▶ 名前を入力 ▶ 追加

シングルサインオンの設定をする

①自動で展開された画面の［シングルサインオン］をクリック

②シングルサインオン方式の選択の［SAML］をクリック

　※自動で画面が展開されなかった場合、手順1．の画面からシングルサインオンを設定するアプリケーションを選択し手順4．を進めてください

基本的なSAML構成の［編集］をクリック。

RECOGを開き、［会社設定］▶［セキュリティ設定］▶［SSO設定］からそれぞれの値を取得する。

取得した値をMicrosoft Entra ID側へ入力し、［保存］をクリック。

※対応する値は以下をご参照ください

属性とクレームの［編集］をクリック。

一意のユーザー識別子（名前 ID）をクリック。

ソース属性で「user.mail」の値を選択し［保存］する。

必要な情報をRECOGのSSO設定画面に入力

<Microsoft Entra ID上の1~3の情報>

①証明書(Base64):ダウンロードし、テキストで開いて「証明書(Base64 エンコード)」にコピー&ペースト

②ログイン URL：「SSO の URL」にコピー&ペースト

③Microsoft Entra 識別子：「エンティティ ID」にコピー&ペースト

RECOGを開き、［会社設定］▶セキュリティ設定▶SSO設定の順にクリックし、「IDプロバイダー」に対応する値を入力する。

ユーザーに RECOG へのアクセス権限を追加する

①［ユーザーとグループ］をクリック

② 「ユーザーまたはグループの追加」をクリック

③RECOGへのアクセスを許可するユーザーまたはグループを選択し追加

　※RECOGへのアクセスを許可するユーザーは、事前にRECOG側のメンバー管理から追加しておく必要があります