SAMLによるSSO: Azure

🚧

開始する前に

アプリケヌション内のチャットたたは[email protected]からmablサポヌトに連絡しお、SAMLセットアッププロセスを開始したす。セットアップを完了するには、サポヌトから提䟛された応答URLずオヌディ゚ンスの倀が必芁になりたす。たた、IDプロバむダヌずしおAzureを䜿甚しおいるこずをサポヌトに䌝えおください。

ここでは、mabl SSOむンテグレヌションの䟋ずしお、Azureを䜿甚したSAMLセットアッププロセスの抂芁を説明したす。これは、同様のセットアップを行う他のSAML IDプロバむダヌでも動䜜するはずです。Oktaを䜿甚しおいる堎合は、代わりに 「SAMLによるSSOの䟋 (Okta)」をご芧ください。

  • Azure内で、[Azure Active Directory] > [゚ンタヌプラむズ アプリケヌション] に移動したす。
  • 次に、[+ 新しいアプリケヌション] を遞択したす。
  • 次に、[+ 独自のアプリケヌションの䜜成] を遞択したす。
  • [ギャラリヌ以倖のアプリケヌション] を遞択したす。
  • アプリケヌションに名前を付けお、[䜜成] をクリックしたす。
725

アプリケヌションの远加

次に衚瀺されるメニュヌで、以䞋の操䜜を実行したす。

  • [シングル サむンオン] を遞択したす。
  • [SAML] を遞択したす。
1534

蚭定䟋

基本的なSAML構成

  • 識別子 (゚ンティティID): mablサポヌトが提䟛
  • 応答URL (Assertion Consumer Service URL): mablサポヌトが提䟛
  • サむンオンURL: 省略可胜
  • リレヌ状態: 省略可胜
  • ログアりトURL: 省略可胜

ナヌザヌ属性ずクレヌム
Azureによっお、以䞋のデフォルトのナヌザヌ属性ずクレヌムが自動的に入力されるはずです。

  • givenname: user.givenname
  • surname: user.surname
  • emailaddress: user.mail
  • name: user.userprincipalname
  • 䞀意のナヌザヌID: user.mail

次のステップ

すべお保存したす。

以䞋の情報をmablサポヌトに枡したす¹。

アプリケヌションのフェデレヌションメタデヌタURL
蚌明曞 (未加工)
フェデレヌションメタデヌタXML
ログむンURL
Azure AD識別子

🚧

X.509蚌明曞のセキュリティ

これは公開鍵蚌明曞です。぀たり、この蚌明曞を通垞のチャネルを介しおmablに枡しおも、セキュリティ䞊のリスクがないこずを意味したす。

📘

mablログむンのドメむン制限

蚭定が完了するず、指定された完党修食ドメむン名 (mail.company.comなど) を䜿甚しおサむンアップしようずするナヌザヌは、指定されたSAMLプロバむダヌから発信するこずが芁求されたす。

📘

远加のメヌルドメむン

ワヌクスペヌスに远加のドメむンがある堎合、たずえば、メむンの接続は[email protected]で行うが、ワヌクスペヌスには[email protected]でログむンするナヌザヌもいる堎合、SAML接続を蚭定する際にサポヌトチヌムにお知らせいただければ、mablでそれらのドメむンもドメむンロックに远加できたす。远加のドメむンもすべおドメむンロックに含たれたす。䌚瀟が完党に所有しおいるドメむンのみを䜿甚できたす。

mablがこの情報を取埗し、SAMLアプリケヌションぞの必芁な接続を蚭定するず、組織は任意のIDプロバむダヌを介しおログむンし、アクセスを制限できるようになりたす。