組織にユーザーのアカウントが作成されている事
Microsoft Azure の管理者権限のアカウントが利用できる事
連携するユーザー(メールアドレス)が組織とAzure AD側の両方に登録されている事
Azure AD上で「エンタープライズアプリケーション」を作成する
1-1:「Azure Active Directory」の画面にアクセスし、「Azure サービス」から「エンタープライズアプリケーション」を選択します。
1-2:「エンタープライズアプリケーション」の画面内の「新しいアプリケーション」をクリックします。
1-3:「Azure AD ギャラリーの参照」画面内の「独自のアプリケーションの作成」をクリックします。アプリの名前を入力し、「作成」ボタンをクリックします。アプリの名前は任意ですが、「Flyle(組織名)」を推奨します。
SAML 認証の設定を追加する
1-4:アプリケーションの作成完了後、「シングルサインオンの設定」の「作業の開始」をクリックし「SAML」を選択します。
1-5: Flyleの組織管理ページ(/setting/organizations)を開き、認証方法の編集モーダル開き、「SAML認証」にチェックを付け、表示された「Entity ID」と 「応答URL(ACS URL)」 を取得します。
1-6:下記の画面の基本的な SAML 構成の編集ボタンをクリックし、「識別子(エンティティ ID)」と「応答URL」に、1-5で取得した「エンティティ ID」と「ACS URL」を入力します。
1-7:属性とクレームの項目で、以下のマッピングが設定されていることを確認します
emailaddress → user.mail
name → user.userprincipalname
1-8:サービスプロバイダ側の設定を完了させるため、SAML証明書の項目の「アプリのフェデレーション メタデータ URL」を取得して、1-5で開いたFlyleの認証設定の「SAMLメタデータ」でURLを選択し、取得したメタデータを入力して保存します。
設定が正しく行われ、ログイン時にSAML SSOを利用できることを確認します。
2-1:組織設定画面で(/setting/organizations)にて、「SAML認証」のステータスが有効になっていることを確認します。
2-2:次回ログイン時のログイン画面で「SSOで続行」が表示されるのでクリックすると、認証情報を入力する画面へと遷移します。エラーが表示される場合は設定が間違っている場合がございます。サポート担当までお問い合わせください。
注意: 設定反映までに10分程度時間がかかる可能性がありますので、エラーになった場合しばらく時間を空けてから再度実行してください。
組織に所属しているユーザーのSSO設定をします。
3-1:SSOが有効になっているユーザーは、ユーザーページでSAML認証が連携済みと表示されます。
3-2:(既存ユーザー)SSOが有効になっていないユーザーにアナウンスし、再ログイン時にSSO認証を行うように依頼してください。
3-3:(新規ユーザー)SSO認証を有効にした組織では、ユーザー招待後のサインアップ画面で、SSO認証によるサインアップが可能となります。招待メールに記載されたURLクリック後、サインアップ画面で「SSOで続行」を選択してください。