SAML SSO(Azure Entra ID 旧:Azure Active Directory)

SAML SSO(Azure Entra ID 旧:Azure Active Directory)

更新日:2022/3/7

icon
事前にご確認ください
  • SAML SSOは「エンタープライズプラン」でのみご利用いただける機能です。
  • SAML SSOは、フライルのサポート担当を通して設定を行います。
  • ユーザープロビジョニングは未対応となります。

設定に必要な事前準備

  • Flyleにメンバーのアカウントが作成されている事
  • Microsoft Azure の管理者権限のアカウントが利用できる事
  • 連携するユーザー(メールアドレス)がFlyleとAzure AD側の両方に登録されている事
💡
このページでは下記の内容について解説します。
  • SAML SSO(Azure AD) の設定方法

目次

📖設定の概要図

image

🛠設定方法

1. IDプロバイダ(Azure AD)の設定

Azure AD上で「エンタープライズアプリケーション」を作成する

1-1:「Azure Active Directory」の画面にアクセスし、左のナビゲーションから「エンタープライズアプリケーション」を選択します。

1-2:「エンタープライズアプリケーション」の画面内の「新しいアプリケーション」をクリックします。

image

1-3:「Azure AD ギャラリーの参照」画面内の「独自のアプリケーションの作成」をクリックします。アプリの名前を入力し、「作成」ボタンをクリックします。アプリの名前は任意ですが、「Flyle(ワークスペース名)」を推奨します。

image

SAML 認証の設定を追加する

1-4:アプリケーションの作成完了後、左ナビゲーションの「シングルサインオン」をクリックし「SAML」を選択します。

image

1-5:下記の画面のStep1. 基本的な SAML 構成の編集ボタンをクリックし、「識別子(エンティティ ID)」と「応答URL」に下記内容を入力します。

【Entity ID】https://app.flyle.io/

【応答URL(ACS URL)】https://prd-flyle.firebaseapp.com/__/auth/handler

image
image

1-6:Step.2 属性とクレームの編集ボタンをクリックし、「一意のユーザー識別子(名前 ID)」の項目に「user.mail」を設定します。

image
image

SAMLの情報をフライルのサポート担当者に共有する

1-7:サービスプロバイダ側の設定を完了させるため、「SAMLベースのサインオン」画面における下記の情報をFlyleのサポート担当者にメールで共有してください。

  1. 証明書(Base64)をダウンロードしたファイル
  2. ログインURL
  3. Azure AD 識別子
image

「エンタープライズアプリケーション」にユーザーを追加する

1-8:「ユーザーとグループ」画面で、Flyleにログインを許可するユーザーを追加します。

image

2. サービスプロバイダ(Flyle)の設定

「1. IDプロバイダの設定」完了後、共有いただいた内容をもとにFlyleのサポート担当が設定を行います。設定完了後にご連絡させていただきます(3営業日以内)。

3. 正しく接続できるか確認する

設定が正しく行われ、ログイン時にSAML SSOを利用できることを確認します。

3-1:ログイン方法の設定画面(https://app.flyle.io/login-setting)にて、「SSO認証」の項目が表示されていることを確認し、「設定」をクリックします。

image

3-2:Azure ADを利用したログイン画面が表示されるので、認証情報を入力します。認証が完了すると「SSO認証」の項目に連携したAzure ADアカウントのメールアドレスが表示されます。エラーが表示する場合は設定が間違っている場合がございます。サポート担当までお問い合わせください。

image

3-3:SSO認証が有効なメンバーアカウントは、ログイン時に「SSOを使用してログイン」からログインすることが可能となります。

image

4. その他のメンバーのSAML SSOを有効にする

ワークスペースに所属しているメンバーのSSO設定をします。

4-1:SSOが有効になっているメンバーは、メンバー一覧(https://app.flyle.io/users)の「認証方法」に「SSO」と表示されます。

image

4-2:(既存メンバー)SSOが有効になっていないメンバーにアナウンスし、各メンバーの「ログイン方法」画面からSSO認証の設定を有効にするよう依頼してください。

4-3:(新規メンバー)SSO認証を有効にしたワークスペースでは、ユーザー招待後のサインアップ画面で、SSO認証によるサインアップが可能となります。招待メールに記載されたURLクリック後、ログイン方法の画面で「SSOを使用してログイン」を選択してください。

📍ワークスペース内で認証方法を制御したい場合

現在Flyleのログイン方法は「①パスワード認証」「②Googleアカウント認証」「③SAML SSO認証」の3つがあります。「SSO認証のみ利用可能にする」など、ワークスペース内で認証方法を制限したい場合は、サポート担当者までご連絡ください(エンタープライズプランのみ対応が可能です)。

関連ページ

有料プランについて 有料プランについて

お問い合わせ方法

設定していただく中でご質問などございましたら、こちらのチャット、もしくはメール(宛先:customer@flyle.io)にてお気軽にご連絡ください。

image