SAML連携のご利用には運営チームによる設定が必要です。
詳細はSAML連携を利用したいをご確認ください。
設定手順
※ ラクローをAzure AD SAMLと連携するために必要な事項のみを記載しています。Azure ADのシングルサインオン機能の詳細についてはMicrosoft Azureのヘルプ等をご参照ください。
- 「Azure Active Directory」をクリックします
- 「エンタープライズアプリケーション」をクリックします
- 「新しいアプリケーション」をクリックします
- 「独自のアプリケーションの作成」をクリックします
- 任意のアプリケーション名を入力し、「作成」をクリックします
- 反映が完了したら「シングルサインオンの設定」の「作業の開始」をクリックします
- 「SAML」をクリックします
- 「基本的なSAML構成」の「編集」をクリックします
- ラクローの企業設定画面>SAML連携各種設定を確認し、以下対応表にしたがって「基本的なSAML構成」に貼り付け、「保存」をクリックします。
ラクローの項目名 AzureADの項目名 SAML Metadata Url 識別子 (エンティティ ID) SAML ACS Url 応答 URL (Assertion Consumer Service URL) SAML ログイン用 URL サインオン URL - 「ユーザー属性とクレーム」の「編集」をクリックします
- 「一意のユーザー識別子(名前 ID)」の行をクリックします
- 「ソース属性」をクリックし、「user.mail」を選択して「保存」をクリックします
以下のように入力すると選択肢を絞り込むことができます - 「SAML署名証明書」の「アプリのフェデレーション メタデータ URL」のコピーアイコンをクリックします
- ラクローの企業設定>SAML設定の各項目について、以下表にしたがって入力し、「更新する」をクリックします
ラクローの項目名 設定値 Saml issuer “spn:” + 13.でコピーした文字列のappid=以降の文字列 SAML metadata URL 13.でコピーした文字列をペースト SAML metadata xml 空欄のまま - 「ユーザーとグループ」を開き、「ユーザーまたはグループの追加」をクリックします
- 「ユーザー」の「選択されていません」をクリックし、対象ユーザーを選んで「選択」をクリックします
- 各ユーザーがログインしようとすると、Microsoftアカウントの選択ダイアログが表示され、認証が成功すると自動的にログインが完了します