セキュリオのSAML認証に複数のメールアドレスドメインを追加する方法と、OneLoginなど別のIdPからEntra IDへ切り替える場合の手順を説明します。
複数ドメインを追加する場合
セキュリオでは複数のメールアドレスドメインをSAML認証に登録できます。例えば example.com と example.co.jp の両方でSSOを使いたい場合に対応できます。
設定手順
- セキュリオ管理画面の「設定 > SAML認証」を開きます
- 「認証ドメイン」に追加したいドメインを入力して保存します
- Entra ID側では、追加したドメインのユーザーが同じSAMLアプリに割り当てられていることを確認します
IdPをOneLoginなどからEntra IDに切り替える場合
既存のIdPからEntra IDへ切り替える際は、切り替え中にログインできなくなる時間を最小限にするため、以下の手順を推奨します。
- Entra IDでSAML設定を行い、セキュリオへの接続テストを完了させます(まだパスワードログインを無効にしない)
- 一部のテストユーザーでEntra IDでのSSOが正常動作することを確認します
- 既存IdPのパスワードログインの無効化を解除します
- セキュリオのSAML設定をEntra ID用に切り替えます
- 全ユーザーへの展開後、問題がなければSSO強制を再設定します
注意事項
- ドメインを追加しただけでは、そのドメインのユーザーがEntra IDのアプリに割り当てられていないとSSOできません
- 切り替え作業は業務時間外の実施を推奨します
- 切り替え完了後も旧IdPの設定は一定期間保持しておくことを推奨します