SAML を使用した SSO: Microsoft Entra ID

この記事では、mabl の SSO 連携における Microsoft Entra ID を使った SAML 設定手順の概要を説明します。これらのステップは、同様のセットアップを持つ他の SAML アイデンティティプロバイダーでも有効です。Okta や Okta と同様のセットアップを使用している場合は、SAML セットアップ：Oktaを確認してください。

サポートに連絡

SAML の設定を開始するには、アプリ内チャットまたはメールで mabl サポートに連絡してください: support@mabl.com. Microsoft Entra ID を使って SAML 接続を設定したいこと、そしてあなたの mabl のワークスペースへのリンクをサポートに伝えてください。

サポートから、SAML接続の設定に必要な次の値をお知らせします。

• 識別子 (エンティティID)*
• 応答URL (Assertion Consumer Service URL)

*識別子（エンティティ ID）には、www.okta.com が含まれる場合があります。これは mabl の SAML 構成における固定の文字列です。Okta をアイデンティティ プロバイダーとして使用しなければならないことを示すものではなく、既存の Microsoft Entra ID 接続に影響を与えることもありません。

SAML接続の設定

Microsoft Azure ポータルで、次のステップに従って SAML 接続を設定してください。

1. Microsoft Entra ID > Enterprise Applications に移動します
2. New application をクリックします
3. + Create your own application
4. Create your own application パネルで、アプリケーションのインスタンスを識別できる名前を入力してください（例：「mabl」）。
5. Integrate any other applicaiton you don't find in the gallery (Non-gallery)を選択します。
6. All applictions タブで、Enterprise applications の新しく作成したアプリケーションをクリックします。
7. アプリケーションの概要で、Set up single sign-on > SAML をクリックします。

SAML設定の追加

Single sign-onのセットアップページで、mabl サポートから提供された Identifier（Entity ID）と Reply URL（Assertion Consumer Service URL）を入力してください。

ユーザー属性とクレーム

SAML 設定を追加すると、次の既定値が自動的に Attributes and Claims セクションに入力されます。

• givenname: user.givenname
• surname: user.surname
• emailaddress: user.mail
• name: user.userprincipalname
• Unique User Identifier: user.mail

すべての設定が正しければ、設定を保存します。

SAML設定の詳細をmablサポートに伝達

次のどちらかをmablサポートに提供してください。

• メタデータXMLファイル
• ログイン URL、Microsoft Entra ID 識別子、Raw 証明書、アプリ フェデレーション メタデータ URL

mablがこの情報を取得し、SAMLアプリケーションへの必要な接続を設定すると、組織は任意のIDプロバイダーを介してSSOでログインし、アクセスを制限できるようになります。