Microsoft Entra ID で SAML 認証を設定する方法です。
※当該機能のご利用の際には、Microsoft 365における「Microsoft Entra ID P1」以上のプランが必要となっております。
※Microsoft Entra ID側にユーザーが登録されていない場合は、先んじて登録をお願いします
1.セキュリオにて、認証に用いるメールアドレスのドメイン(ホスト)名を追加する
手順は、下記のリンク先のマニュアルをご参照ください。
https://support.lrm.jp/hc/ja/articles/52012669335577
2.【Microsoft Entra 管理センター】サインインし、「エンタープライズ アプリケーション」を選択
Microsoft Entra 管理センター:https://entra.microsoft.com/#home
3.【Microsoft Entra 管理センター】「新しいアプリケーション」を選択
4.【Microsoft Entra 管理センター】「独自のアプリケーションの作成」を選択
アプリギャラリーに「Seculio」はありますが、SCIMによるプロビジョニングには対応しておりません。
Azure ADによるセキュリオのプロビジョニングも想定されている場合は、「独自のアプリケーションの作成」からお手続きください。
本手順は、「独自のアプリケーションの作成」を選択した場合を案内しています。
5.【Microsoft Entra 管理センター】「セキュリオ」と入力し、「作成」を選択
6.【Microsoft Entra 管理センター】「シングルサインオン」を選択
7.【Microsoft Entra 管理センター】「SAML」を選択
8.【Microsoft Entra 管理センター】「① 基本的なSAML構成」の編集ボタンをクリックします。
9.セキュリオにて、「設定」→(新しい)「SAML設定」を開き、「サービスプロバイダ情報」の設定値を確認
「① 基本的なSAML構成」の編集にセキュリオのサービス・プロバイダ情報が必要なため、セキュリオのSAML設定画面を開きます。
セキュリオ - SAML設定画面:https://seculio.com/config/saml_v2_setting/edit
10.【Entra 管理センター】前STEPで確認した設定値を、Entra 管理センターの「識別子」「応答URL」に設定する
各項目は、セキュリオにおける以下の値を入力します。
【識別子】エンティティID
【応答URL】アサーションコンシューマサービス (ACS) URL
11.【Microsoft Entra 管理センター】SAML 証明書の「証明書 (Base64)」をダウンロードする
12. ダウンロードした証明書ファイルをテキストエディタで開き、その内容をコピーする
-----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- も含めたすべてをコピーします。
13.前STEPでコピーしたテキストを、セキュリオの「X.509 証明書」にペーストする
14.【Microsoft Entra 管理センター】「ログイン URL」の設定値を確認する
15.前STEPで確認した設定値を、セキュリオの「ログインURL」に入力する
16.パスワードログインの設定をする
はい=シングルサインオンでのみセキュリオにログインできるようになります
いいえ=シングルサインオンを使わず、セキュリオで登録したIDとPWでもログインできます
SAMLによるSSOの動作が確認できるまでは「いいえ」のままを強くお勧めします。
万が一、設定に不備があった場合、管理者も含めすべてのユーザーがログイン不可になることもあります。
正常に動作することを確認したのち、適宜「はい」への変更を行ってください。
17.「設定する」を選択
18.【Microsoft Entra 管理センター】登録したアプリケーションの「ユーザーとグループ」を開きます
19.【Microsoft Entra 管理センター】セキュリオを利用するユーザーもしくはグループを追加します。
20.SAML SSO を有効にする
21.「設定する」を選択
【補足】SAML設定がうまくいかず、設定を確認したい場合
SAML設定がうまくいかず、SSOでログインができないと思われる場合、パスワードでセキュリオに一度ログインして設定をご確認ください
※「パスワードログインを無効にする」を【いいえ】に設定している場合のみ、上記が可能です。【はい】に設定の場合は上記でもパスワードログインが不可です。サポートまでお問い合わせください。