ジョブカン共通IDは、「Microsoft Entra ID(旧Azure AD)」と連携してシングルサインオン(SSO)を
利用できます。
トライアル期間中や、無料プランご利用中でも連携可能です。
関連ヘルプ:シングルサインオン(SAML認証)を設定する
目次
Microsoft Entra ID(旧Azure AD)とは
Microsoft Entra ID(旧Azure AD) は Microsoft 社が提供するクラウドベースの ID および
アクセス管理サービスです。
Microsoft 365 や Azure portal のほか、企業ネットワークとイントラネット上のアプリなどへの
サインインとアクセスを支援します。
シングルサインオン(SAML認証)を設定する
シングルサインオン(SAML認証)には、ジョブカン共通IDとMicrosoft Entra IDのそれぞれで設定が必要です。
以下の手順にしたがって設定を行ってください。
ジョブカン共通IDでSAMLを設定する
まずは、ジョブカン共通IDにログインし、Microsoft Entra IDでの登録に必要な情報を発行します。
1. ジョブカン共通IDに管理者ユーザアカウントでログインします。
2. [設定]>[シングルサインオン(SAML認証)設定] に移動します。
3. [外部ID(Idp)を追加する] をクリックします。
4. [外部ID(IdP)登録]画面で識別用の名前を登録します。
[外部ID(IdP)名]には、識別用の名前を自由に入力します。
入力後、[登録する]をクリックしてください。
続いて、[外部ID(IdP)編集]画面に移動します。
5. [外部IDに登録する情報] を控えます。
[外部IDに登録する情報]欄を確認し、[ACS URL]と[エンティティID]を控えてください。
この情報は次のステップで使用します。
情報を確認したら、画面下部の[登録する]をクリックしてください。
次はMicrosoft Entra IDで作業を行います。
<シングルサインオン(SAML認証)の設定をする>に戻る
画面上部に戻る
Microsoft Entra IDでSAMLを設定する
次は、ジョブカン共通IDで発行した情報を使用して、Microsoft Entra IDで設定を行います。
1. Microsoft Entra IDに管理者権限を持つユーザとしてログインします。
2. [管理] > [エンタープライズ アプリケーション] に移動します。
3. [新しいアプリケーション] をクリックします。
4. [独自のアプリケーションの作成] をクリックします。
5. [独自のアプリケーションの作成] で必要事項を入力します。
以下の表の通りに各項目を入力・選択し、[作成] をクリックします。
項目 | 説明 |
お使いのアプリケーションの名前は何ですか? | 識別用の名前を自由に入力します。 例)Jobcan |
アプリケーションでどのような操作を行いたいですか? | 「ギャラリーに見つからないその他のアプリケーションを統合します (ギャラリー以外)」を選択します。 |
6. [ユーザーとグループの割り当て] をクリックします。
7. [ユーザーまたはグループの追加] をクリックして、ジョブカンにログインさせたいユーザや
グループを指定します。
8. [概要] に戻り、 [シングルサインオンの設定] をクリックします。
9. [SAML] をクリックします。
10. [SAML によるシングル サインオンのセットアップ] で必要事項を入力します。
以下の表にしたがって、必要項目を入力・選択してください。
また、[SAML署名証明書]欄に記載がある[アプリのフェデレーション メタデータ URL]を
コピーしてください。
次のステップで使用します。
[基本的なSAML構成]([編集]→入力後[保存]) | |
識別子 (エンティティ ID) | ジョブカン共通IDで発行した [エンティティID] |
応答 URL (Assertion Consumer Service URL) | ジョブカン共通IDで発行した [ACS URL] |
リレー状態(省略可能) | ログイン後に遷移させたいジョブカンサービスの画面[URL] |
[ユーザ属性とクレーム]>[必要な要求]>[一意のユーザ識別子(名前ID)]([編集]→入力後[保存]) | |
名前識別子の形式の選択 |
・ジョブカンに登録したメールアドレスを用いて認証する場合 ・ジョブカンの外部ユーザIDを用いて認証する場合 |
ソース属性 |
・ジョブカンに登録したメールアドレスを用いて認証する場合 ・ジョブカンの外部ユーザIDを用いて認証する場合 ※ 外部ユーザIDについて詳細はこちらのページをご参照ください。 |
[SAML署名証明書] | |
アプリのフェデレーションメタデータURL | コピーしてください。 次のステップで使用します。 |
<シングルサインオン(SAML認証)の設定をする>に戻る
画面上部に戻る
ジョブカン共通IDで再度SAMLを設定する
1. ジョブカン共通IDに管理者ユーザアカウントでログインします。
2. [設定] > [シングルサインオン(SAML認証)設定] に移動します。
一覧から、最初の手順で作成した設定をクリックします。
3. [外部ID(IdP)編集]画面で接続情報を入力します。
[メタデータURL]に、Microsoft Entra IDでコピーした[アプリのフェデレーションメタデータURL]を貼り付けます。
その後、[登録する] をクリックします。
これで設定は完了です!
<シングルサインオン(SAML認証)の設定をする>に戻る
画面上部に戻る
Microsoft Entra IDでログインする
Microsoft Entra IDを利用してログインする方法は以下の2通りとなります。
Microsoft Entra ID(Office 365)からログインする方法(IdP-initiated SSO)
1. Office 365 マイアプリポータルにログインします。
2. アプリ一覧から[Jobcan]をクリックします。
3. ジョブカン共通IDにログインできました!
ジョブカン共通IDからログインする方法(SP-initiated SSO)
1. 事前に [会社ID] を確認します。([アカウント情報] > [会社情報]など)
2. ジョブカン共通IDのログイン画面にアクセスします。
3. [外部IDでログイン] をクリックします。
4. 会社IDを入力します。
5. ジョブカンに外部ID(IdP)を2つ以上登録している場合、IdPを選択する画面に移動します。
Microsoft Entra IDを選択してください。
6. Microsoft Entra IDの認証画面に移動し、認証を行います。
(すでに認証済みの場合はスキップされます)
7. ジョブカン共通IDにログインできました!
補足事項
・IdP-initiated SSO と SP-initiated SSO の両方をサポートしています。
・[設定] > [シングルサインオン(SAML認証)設定] > [外部ID(IdP)編集] の [ログインURL] を使うと、
ジョブカンのログイン画面を省略して直接SP-initiated SSOを実行できます。
・ジョブカンに登録されているスタッフコードと一致していれば、NameIDにEmail以外を指定しても
ログインすることができます。
・SP-InitiatedでRelayStateを利用する場合は、外部IDのログインURLにパラメタ `relay_state` を
付加し、URLを設定してください。
IdP-InitiatedでRelayStateを利用する場合は、IdP側で対象アプリケーションの[基本的な SAML 構成]
> [リレー状態 (省略可能)]にURLを設定してください。
ログイン後にジョブカンサービス内の各画面に自動で遷移させることができます。
外部IDのログインURLは外部ID(IdP)編集画面で確認できます。
以上でございます。
最後までお読みいただきありがとうございます。
🔍関連ワード
SSO、シングルサインオン、SAML認証、Office365、Azure AD