AzureADをIdP、Canbus.をSPとしたSSO構成の設定手順となります。
AzureAD側の手順はバージョンによって異なりますため、参考情報としてご参照ください。
AzureAD上の操作:
① AzureADに管理者でログインし、左側のメニューから「エンタープライズ アプリケーション」を選択
②「新しいアプリケーション」を押下し、「ギャラリー以外のアプリケーション」を選択
③「新しいアプリケーションの表示名」に「Canbus.」と入力し、「追加」を押下
④「2。シングルサインオンの設定」を押下し、「SAML」を押下
⑤「基本的なSAML構成」の編集ボタンを押下し、次のとおり入力し「保存」を押下
識別子(エンティティID):https://<customer-id>.canbus.com
応答URL:https://<customer-id>.canbus.com/auth/acs
※<customer-id>はテナントIDとなります。
⑥「テストのセットアップ」にて、「ログインURL」と「ログアウトURL」を取得
⑦「SAML署名証明書」にて、「証明書(Base64)」をダウンロード
⑧左側のメニューで「ユーザーとグループ」を押下
⑨「ユーザーの追加」を押下し、「ユーザー」を押下
⑩右側に表示されるユーザー一覧より、Canbus.にSSOさせるユーザーをすべて選択
⑪「選択したアイテム」欄に選択したユーザーが表示されていることを確認して「選択」を押下
⑫左下の「割り当て」を押下
Canbus.上の操作:
⑬Canbus.に管理者でログインし、左側のメニューから「管理」を選択
⑭「システム管理」を選択し、「認証」を押下
⑮「シングルサインオン」欄にて、次のように設定
「SAML2.0IDプロバイダを使用してログインできるようにする」にチェックを付ける
「ログインページのURL」、「ログアウトページのURL」に⑥で取得した値を入力
「IDプロバイダの証明書」で、⑦でダウンロードした証明書をアップロード
⑯右上の「保存」を押下