この操作ができるサービス：Wevox Admin

この操作ができる人：オーナー

実施できること：

MicrosoftのAzure AD ConnectでSSOを設定ができます。

※この機能はセキュリティオプションにご加入のお客様のみご利用いただけます。ご利用ご希望の場合は support@wevox.io までご連絡ください。

※連携には下記の条件をみたしている必要がございます。ご確認ください。

この章ではAzureADのAzure Active Directoryで [エンタープライズアプリケーション] を選択して、アプリの作成を行なうまでの手順を説明しています。

a) . AzureADのホーム画面を表示する

b). [Azure Active Directory]をクリック

ホーム画面上部の[Azure Active Directory]をクリックしてください。

c). [エンタープライズアプリケーション]をクリック

左メニューから[エンタープライズアプリケーション]をクリックしてください。

d). [新しいアプリケーション]をクリック

画面上部にある[新しいアプリケーション]をクリックしてください。

e). [独自のアプリケーションの作成]をクリック

画面左上部にある[独自のアプリケーションの作成]をクリックしてください。

f). アプリケーションの名前を指定してアプリケーションを作成

画面右側に表示される[お使いのアプリの名前は何ですか?] に「Wevox SAML SSO」と入力してください。

☑️ [ギャラリーに見つからないその他のアプリケーションを統合します]にチェックが入っていることを確認して「作成」ボタンをクリックしてください。

作成が完了すると画面上部右上に完了のお知らせが表示されます。

g). Wevox のロゴを登録する（任意）

当該アプリで「プロパティ」タブをクリック。ロゴの画像アップロード部分にて画像をアップロードします。

Wevoxのロゴをご登録希望の方は以下からダウンロードの上、OneLogin にアップロードをお願い致します。

この章ではAzure Active Directoryに追加した[エンタープライズアプリケーション]の[基本的なSAML構成]の編集をする手順を説明します。

a ). [シングル サインオンの設定]をクリック

[Wevox SAML SSO | 概要]画面の中央にある[2.シングル サインオンの設定]をクリックしてください。

b). [SAML]をクリック

[Wevox SAML SSO | シングル サインオン]画面にある[SAML]をクリックしてください。

c). [基本的なSAML構成]を編集

[Wevox SAML SSO | SAML ベースのサインオン]画面の中央一番上の[基本的なSAML構成]の[編集]をクリックしてください。

Wevox の管理画面を確認ください。左タブの「運用設定」をクリックしてください。

【Wevox Admin】内の「認証」ページに遷移してください。

認証画面内の「Single Sign On認証」にて「Azure AD」を選択してください。

次に表示される「サービスプロバイダの情報を表示」をクリックると、ポップアップで下図のような情報が出てきます。

サービスプロバイダ情報（下左図）の各項目をコピーし、Azure の「基本的な SAML 構成」（下右図）の対応する項目へペーストしましょう。

を編集します。

※その他の項目は変更せずそのままにします。

d). 設定内容を保存

画面右側の[保存]ボタンをクリックします

この章ではAzure Active Directoryに追加した[エンタープライズアプリケーション]の[ユーザー属性とクレーム]の編集をする手順を説明します。

a). [ユーザー属性とクレーム]を編集

[Wevox SAML SSO | SAML ベースのサインオン]画面の中央二番目の[ユーザー属性とクレーム]の[編集]をクリックしてください。

クレーム名 「http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress」
値 「user.mail」 が設定されていることを確認してください。

確認できた場合、b) 以下の設定は必要ありません。画面右上の×をクリックして[Wevox SAML SSO | SAML ベースのサインオン]画面に戻ってください。

クレーム名「http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress」 が存在しない場合、または値が「user.mail」 ではない場合は以下の手順を行ってください。

b). クレーム名と値の設定

b-1 ). クレーム「http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress」が存在する場合 (※存在しない場合は b-2をご覧ください)

値を「user.mail」に設定します。

クレーム名「http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress」をクリックしてください。

ソース属性で「user.mail」を選択してください。

画面左上にある[保存]をクリック後Wevox SAML SSO | SAML ベースのサインオンに戻ります。

b-2 ). クレーム「http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress」が存在しない場合 (※存在する場合は b-1をご覧ください)

クレームを追加します。

画面左上の[新しいクレームの追加」をクリックしてください。

名前、名前空間にWevoxのSingle Sign On認証の画面内の値をペーストしてください。

ソース属性で「user.mail」を選択してください。

画面左上にある[保存]をクリックしてください。

その後Wevox SAML SSO | SAML ベースのサインオン画面に戻ってください。

この章ではエンタープライズアプリケーションで発行したメタデータURLをWevox内に登録する手順を説明します。

a). メタデータURLをコピー

[Wevox SAML SSO | SAML ベースのサインオン]の[SAML署名証明書]の[アプリのフェデレーション メタデータURL]をコピーします。

b). 該当箇所にペースト

Wevoxの認証方式のメタデータURLの入力欄にペーストして登録してください。

この章ではWevoxの認証方式で設定をONにしてAzureADでログインするまでの手順を説明します。

a) . 認証設定を変更

Wevox内のAzureADのSSO認証の設定をONにします。

b) . 専用ログインURLを設定

SSO のための専用 URL を発行するために任意の文字列を入力します。各組織の組織名を登録される方が多いです。

入力される文字列は一意である必要があります。一意でない場合は以下のようなエラーがでます。

登録した際にエラーがでなければ登録完了です。一度登録されたログインURLは変更できないのでご注意ください。

c) . ログイン確認

専用のログインURLを開いてAzureADアカウントでログインします。

以上でAzure ADのSSOの設定が完了です。

なお、貴社内のWevoxユーザーがAzure AD経由でWevoxにログインをするためには、対象となるユーザに対して、別途Azure AD上でエンタープライズアプリケーションの利用をユーザーに割り当てる必要があります。
​
恐れ入りますが、こちらの操作につきましては、Azure AD側のマニュアルをご参考ください。

Wevox内のAzureADのSSO認証の設定をOFFにすると、メタデータが削除され連携が解除されます。