シングルサインオン設定の過程では、シングルサインオンプロバイダ側での操作が必要になります。
このページでは、Microsoft Azure AD での手順についてご説明します。
以下の手順は、シングルサインオンの設定 の「4. シングルサインオンプロバイダでの作業」で行なってください。
Azure Active Directory を設定する
Microsoft Azure の管理画面( https://portal.azure.com/#home )にログインします。
「 Azure Active Directory 」 をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-23.10.51-1200x822.png)
「エンタープライズアプリケーション」をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-23.17.45-1200x577.png)
「 新しいアプリケーション」をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-23.18.41-1200x540.png)
「独自のアプリケーションの作成」をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-23.22.33-1200x529.png)
「お使いのアプリの名前は何ですか?」の入力欄に任意の名前(例:Shifter-Azure-AD )を入力します。
「アプリケーションでどのような操作を行いたいですか?」欄で「ギャラリーに見つからないその他のアプリケーションを統合します (ギャラリー以外)」を選択し、「作成」 ボタンをクリックします。
作成が完了するまで、数十秒から一分ほどかかる場合があります。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-23.25.01-1200x532.png)
ログインさせるユーザを Azure Active Directory に追加する
「1.ユーザーとグループの割り当て」をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-23.30.33-1200x862.png)
「ユーザーまたはグループの追加」をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-23.32.42-1200x438.png)
「ユーザー」をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-23.34.01-1200x400.png)
登録するユーザを選択し、「選択」ボタンをクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-23.36.53-1200x431.png)
「割り当てる」ボタンをクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-23.40.40-1200x658.png)
SAML によるシングル サインオンのセットアップ
「シングルサインオン」をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-23.42.01-1200x541.png)
「基本的な SAML 構成」の「編集」をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-23.45.52-1200x1155.png)
各入力項目を以下のように設定します。
- 識別子 (エンティティ ID): Shifter ダッシュボードのオーディエンス (urn:amazon:cognito から始まる値) の値
- 応答 URL (Assertion Consumer Service URL): Shifter ダッシュボードのコールバック URL (https:// から始まる値)
- サインオン URL (省略可能): Shifter ダッシュボードのログイン URL (https:// から始まる値)
- リレー状態 (省略可能): https://go.getshifter.io
- ログアウト URL (省略可能): https://go.getshifter.io
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-23.48.16-965x1200.png)
「保存」をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-23.53.41-1200x448.png)
「 SAML 証明書」にある「フェデレーションメタデータXML」をダウンロードします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.08.30-23.55.19-1200x961.png)
登録ユーザに関する設定
登録ユーザのプロファイルにある、「ユーザープリンシパル名」の入力欄に#EXT# が含まれてる場合はこれを削除します。手順は以下の通りです。
「ユーザー」 をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.09.14-22.54.57-1200x310.png)
対象ユーザーをクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.09.14-22.55.43-1200x425.png)
「プロパティの編集」をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.09.14-22.56.24-1200x492.png)
「ユーザープリンシパル名」の入力欄に設定された#EXT# を削除します。
削除前
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.09.14-22.53.24-1200x294.png)
削除後
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.09.14-22.47.35-1200x294.png)
[オプション] 登録ユーザに特定の role (administrator, editor, contributor) を指定する
「属性とクレーム」の「編集」 をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.09.14-23.25.59-1200x752.png)
「新しいクレームの追加」 をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.09.14-23.24.47-1200x759.png)
以下の項目を設定します。
- 名前: systemrole
- 名前空間: http://schemas.xmlsoap.org/ws/2005/05/identity/claims
- ソース: 属性
- ゾース属性: Administrator, Editor, Contributor のうちいずれかを設定する
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.09.14-23.27.25-1-1200x702.png)
設定を保存します。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.09.14-23.29.25-1-1200x788.png)
[オプション] 登録ユーザの所属チームを指定する
「属性とクレーム」の「編集」 をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.09.14-23.25.59-1-1-1200x752.png)
「新しいクレームの追加」 をクリックします。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.09.14-23.24.47-2-1200x759.png)
以下の項目を設定します。
- 名前: systemteam
- 名前空間: http://schemas.xmlsoap.org/ws/2005/05/identity/claims
- ソース: 属性
- ゾース属性: Team ID を入力する。複数ある場合はカンマで区切る。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.09.14-23.30.14-1200x779.png)
設定を保存します。
![](https://ja.getshifter.io/wp-content/uploads/2022/09/pasted-2022.09.14-23.29.25-4-1200x788.png)
Microsoft Azure 側での操作は以上です。
引き続き、シングルサインオンの設定の「5. Shifter ダッシュボードでの操作」以降の作業を行なってください。