注意事項
事前にトドケールの企業アカウントを作成している必要があります
Azure Active Directory に対する十分な操作権限を有していることをご確認ください
設定前に弊社カスタマーサクセスチームに一度お問合せください。連携に必要な情報をお伝えいたします。
目次
設定概要
Azure AD の「エンタープライズアプリケーション」を作成、設定する
アプリケーションが作成する情報をトドケールに共有する
設定詳細
1.Azure AD の「エンタープライズアプリケーション」を作成、設定する
Azure Active Directory の画面を開き「エンタープライズアプリケーション」をクリックしてください。画面が開けたら、「新しいアプリケーション」をクリックし、以下の画面が表示されることを確認してください。
「独自のアプリケーションの作成」をクリックすると以下の画面が表示されますので、識別しやすい名前を入力ください。「ギャラリーに見つからないその他のアプリケーションを統合します(ギャラリー以外)」にチェックが入ってることを確認し、「作成」を実行してください。
その後、以下のようなエンタープライズアプリケーションの管理画面に遷移します。画面に表示されている「シングルサインオンの設定」の「作業の開始」をクリックするか、サイドバーにある「シングルサインオン」をクリックしてください。
シングルサインオンの方式を選択する画面が表示されますので、「SAML」をクリックし次に進んでください。
次に、「基本的なSAML構成」を設定していきます。下記の情報を用いて、以下の情報を更新してください
識別子: urn:amazon:cognito:sp:ap-northeast-1_rqYUajqqi
次に、「属性とクレーム」の設定を行います。以下の「編集」をクリックしてください。
編集画面に遷移したら、以下のように属性とクレームが設定されていることを確認してください。
もし不足がある場合は、「新しいクレームの追加」からクレームを作成してください。
名前 | 名前空間 | ソース | ソース属性 |
emailaddress | 属性 | user.email | |
givenname | 属性 | user.givenname | |
name | 属性 | user.userprincipalname | |
surname | 属性 | user.surname |
2.アプリケーションが作成する情報をトドケールに共有する
ここまで情報の登録が完了したら、サイドバーの「シングルサインオン」をクリックし、以下の情報をカスタマーサクセス担当者にご共有ください。
アプリのフェデレーション メタデータ URL
「SAML証明書」から確認できます。
https://login.microsoftonline.com/xxxx/federationmetadata/2007-06/federationmetadata.xml?appid=xxxの形式
シングルサインオンに用いるメールアドレスドメイン
@todoker.comのように、@以降のドメインを共有ください
SSOログイン時にエラーが発生する場合
詳細設定の1で作成したエンタープライズアプリケーションが、ログインを実行するAzureADアカウントに割り当てられているかご確認ください。
ログインを実行するAzureADアカウント情報で、下記いずれかの値が不足していないかご確認ください。
email_adress
given_name
sur_name