メインコンテンツへスキップ
Azure Active Directory を使用して SSO 認証を設定するには、次の手順に従います。
  1. Azure Active Directory でアプリケーションを作成し、設定します。
    1. https://portal.azure.com/ にアクセスし、Microsoft Azure アカウントにログインします。
    2. Azure Active Directory > Enterprise applications セクションに移動します。
    3. Add an application ウィンドウで Non-gallery application セクションに移動し、新しいアプリケーションの名前を指定します。複数のテナントを使用している場合は、テナントごとに別々のアプリケーションを作成する必要があります。
  1. Users and groups セクションに移動し、必要なユーザーをすべて追加します。各ユーザーに User ロールを割り当てます。 5. Single sign-on サブセクションに移動し、SAML を選択します。
  1. Basic SAML Configuration セクションを次のように編集します。
注: URL は、次の形式で指定する必要があります: https://<cloud-host-name>/FlexiCapture12/Login/<TenantName>/AccessToken/Saml, ここで、<cloud-host-name>処理場所 の SaaS URL のホスト名、<TenantName> は FlexiCapture Cloud のテナント名です。 そのほかの field は空欄のままにしてください。
  1. SAML Signing Certificate セクションで、Certificate (Base64) の横にあるリンクをクリックし、Base64 形式の公開証明書をダウンロードします。
  2. Set up [application name] セクションの Login URL field から、外部 ID プロバイダーのサーバーにアクセスするための URL をコピーします。
  3. 次の情報をクラウドサポートまたはアカウントマネージャーに提供します:
a. FlexiCapture Cloud リージョンの URL とテナント名 b. 公開鍵証明書 c. ログイン URL d. 新しい Log in with… ボタン用の画像 (.svg、.jpg、*.png 形式をサポート) e. Log in with… ボタンに表示する外部 ID の名前 クラウドサポートによる設定が完了すると、ログインページに Log in with [IdP Name] という追加のログインボタンが表示されます。
Azure Active Directory が Single Sign-On 用にサポートしている SAML 認証要求と応答の技術的な詳細については、Microsoft.com のこちらの記事を参照してください。