対象プラン: Standard または Professional
Azure Active Directory (Azure AD) を利用して Canbus. にシングルサインオンするには、以下の手順で Azure AD と Canbus. をそれぞれ設定してください。
Azure AD 側の詳細な操作手順は、ご利用のバージョンによって異なる場合があります。以下の説明が最新の画面と異なる場合は、Azure AD の最新の情報をご確認ください。
Azure AD 上の操作:
- Azure AD に管理者でログインし、左側のメニューから「エンタープライズ アプリケーション」を選択します。
- 「新しいアプリケーション」を押下し、「ギャラリー以外のアプリケーション」を選択します。
- 「新しいアプリケーションの表示名」に「Canbus.」と入力し、「追加」を押下します。
- 「2. シングルサインオンの設定」を押下し、「SAML」を押下します。
- 「基本的な SAML 構成」の編集ボタンを押下し、次のとおり入力し「保存」を押下します。
- 識別子(エンティティID):https://<customer-id>.canbus.com
- 応答URL:https://<customer-id>.canbus.com/auth/acs
<customer-id>はテナントIDとなります。
- 「テストのセットアップ」にて、「ログイン URL」と「ログアウト URL」を取得します。
- 「SAML 署名証明書」にて、「証明書 (Base64)」をダウンロードします。
- 左側のメニューで「ユーザーとグループ」を押下します。
- 「ユーザーの追加」を押下し、「ユーザー」を押下します。
- 右側に表示されるユーザー一覧より、Canbus. をシングルサインオンで利用するユーザーをすべて選択します。
- 「選択したアイテム」欄に選択したユーザーが表示されていることを確認して、「選択」を押下します。
- 左下の「割り当て」を押下します。
Canbus. 上の操作:
- Canbus. に管理者でログインし、左側のメニューから「管理」を選択します。
- 「システム管理」を選択し、「認証」を押下します。
- 「シングルサインオン」欄にて、次のように設定します。
- 「SAML 2.0 ID プロバイダを使用してログインできるようにする」を選択
- 「ログインページの URL」、「ログアウトページの URL」に Azure AD 側の手順 6 で取得した値を入力
- 「ID プロバイダの証明書」で、Azure AD 側の手順 7 でダウンロードした証明書をアップロード
- 右上の「保存」を押下します。