このセクションの記事

もっと見る

Azure Active Directory(Azure AD)と連携できますか?

Avatar
ジョブカンサポート窓口
  • 更新

ジョブカン共通IDは、「Azure Active Directory(Azure AD)」と連携してシングルサインオン(SSO)を行うことができます。

トライアル期間中や、無料プランご利用中でも連携可能です。

 

目次

 

Azure Active Directory (Azure AD)とは

Azure Active Directory (Azure AD) は Microsoft 社が提供するクラウドベースの ID およびアクセス管理サービスで、Microsoft 365 や Azure portal のほか、企業ネットワークとイントラネット上のアプリなどへのサインインとアクセスを支援します。
 

 

Azure ADでのシングルサインオン(SAML認証)の設定をする

 シングルサインオン(SAML認証)の設定方法は以下となります。

  1. ジョブカン内でSAMLを設定する

    1. ジョブカンに管理者ユーザとしてログインします:https://id.jobcan.jp
    2. [設定] > [シングルサインオン(SAML認証)設定] に移動します。
__________2021-04-05_19.54.01.png
__________2021-04-05_19.54.23.png
  1. [外部ID(Idp)を追加する] をクリックします。
__________2021-04-05_19.55.03.png
  1. [外部ID(IdP)登録] で次のように入力します。
  • 外部ID(IdP)名: 識別用の名前を自由に入力します。
  • [登録する] をクリックします。
__________2021-04-05_19.57.37.png
  1. [外部ID(IdP)編集] で [外部IDに登録する情報] に表示されている内容を次のステップで使用します。
__________2021-04-05_19.58.25.png

 

  1. Azure AD内でSAMLを設定する。

    1. Azure ADに管理者権限を持つユーザとしてログインします。
    2. [管理] > [エンタープライズ アプリケーション] に移動します。
  1.  
__________2021-04-05_19.01.24.png
  1. [新しいアプリケーション] をクリックします。
__________2021-04-05_19.02.30.png
  1. [独自のアプリケーションの作成] をクリックします。
__________2021-04-05_19.05.05.png
  1. [独自のアプリケーションの作成] で次のように入力します。
  • お使いのアプリケーションの名前は何ですか?: 「Jobcan」のように識別用の名前を自由に入力します
  • アプリケーションでどのような操作を行いたいですか?: ギャラリーに見つからないその他のアプリケーションを統合します (ギャラリー以外)
  • [作成] をクリックします。
__________2021-04-05_19.08.10.png
  1. [ユーザーとグループの割り当て] をクリックします。
c28e7dcc-c633-4b2a-9f39-01cd5db610d5.png
  1. [ユーザーまたはグループの追加] をクリックして、ジョブカンにログインさせたいユーザやグループを指定します。
__________2021-04-05_19.32.09.png
  1. [概要] に戻り、 [シングルサインオンの設定] をクリックします。
__________2021-04-05_19.11.05.png
  1. [SAML] をクリックします。
__________2021-04-05_19.14.27.png
  1. [SAML によるシングル サインオンのセットアップ] で次のように入力します。
[基本的なSAML構成]
  • 識別子 (エンティティ ID): ジョブカンで発行した [エンティティID]
  • 応答 URL (Assertion Consumer Service URL): ジョブカンで発行した [ACS URL]
  • リレー状態(省略可能): ログイン後に遷移させたいジョブカンサービスの画面[URL]
  • [保存] をクリックします。
[ユーザ属性とクレーム] > [必要な要求]> [一意のユーザ識別子(名前ID)]
  • 名前識別子の形式の選択
    • ジョブカンのメールアドレスを用いて認証する場合: 電子メールアドレス
    • ジョブカンの外部ユーザIDを用いて認証する場合: 永続的
  • ソース属性
    • ジョブカンのメールアドレスを用いて認証する場合: user.mail
    • ジョブカンの外部ユーザIDを用いて認証する場合: 外部ユーザIDに対応する属性
      (外部ユーザIDについて詳細はこちらのページをご参照ください)
  • [保存] をクリックします。
__________2021-04-05_19.21.20.png
[SAML署名証明書]
  • [アプリのフェデレーションメタデータURL] をコピーします。
__________2021-04-05_19.16.30.png

 

  1. ジョブカン内で再度SAMLを設定する。

    1. ジョブカンに管理者ユーザとしてログインします:https://id.jobcan.jp
    2. [設定] > [シングルサインオン(SAML認証)設定] に移動します。
    3. 一覧から、前述の手順で作成した設定をクリックします。
__________2021-04-05_20.01.38.png
  1. [外部ID(IdP)編集] で次のように入力します。
  • メタデータURL: 手順2-10でコピーしたURL
  • [登録する] をクリックします。
__________2021-04-06_10.20.35.png
  1. 完了です!

 

Azure ADを利用してログインする

Azure ADを利用してログインする方法は下記となります。

 

Azure AD(Office 365)からログインする方法(IdP-initiated SSO)

  1. Office 365 マイアプリポータルにログインします。
  2. アプリ一覧から[Jobcan]をクリックします。
  3. ジョブカンにログインできました!

ジョブカンからログインする方法(SP-initiated SSO)

  1. 事前に [会社ID] を確認します。([アカウント情報] > [会社情報]など)
  2. ジョブカンのログイン画面にアクセスします:https://id.jobcan.jp/
  3. [外部IDでログイン] をクリックします。
__________2021-04-05_20.03.42.png
  1. ジョブカンに登録されているメールアドレスと会社IDを入力します。
__________2021-04-05_20.04.25.png
  1. ジョブカンに外部ID(IdP)を2つ以上登録している場合、IdPを選択する画面に遷移します。その場合はAzureADを選択してください。
  2. AzureADの認証画面が開きます(すでに認証済みの場合はスキップされます)
  3. ジョブカンにログインできました!
 

備考

  • IdP-initiated SSO と SP-initiated SSO の両方をサポートしています。
  • [設定] > [シングルサインオン(SAML認証)設定] > [外部ID(IdP)編集] の [ログインURL] を使うと、ジョブカンのログイン画面を省略して直接SP-initiated SSOを実行できます。
  • ジョブカンに登録されているスタッフコードと一致していれば、NameIDにEmail以外を指定してもログインすることができます。

  • SP-InitiatedでRelayStateを利用する場合は、外部IDのログインURLにパラメタ `relay_state` を付加しURLを設定してください。
    IdP-InitiatedでRelayStateを利用する場合は、IdP側で対象アプリケーションの[基本的な SAML 構成] > [リレー状態 (省略可能)]にURLを設定してください。
    ログイン後にジョブカンサービス内の各画面に自動で遷移させることができます。
    外部IDのログインURLは外部ID(IdP)編集画面で確認することができます。

    トピックスに戻る

     

     

    画面上部に戻る

     

    以上でございます。
    最後までお読みいただきありがとうございます。

    🔍関連ワード

    SSO、シングルサインオン、SAML認証、Office365

関連記事