Azure 認証

Azure ADをAlliと統合することで、SSO（シングルサインオン）を使用してログインすることが可能です。

1. 統合に使用するAzureアプリケーションがない場合は、https://portal.azure.com/ にログインしてエンタープライズアプリケーションを作成します。

[Enterprise applications]を選択してください。

[New application]を選択してください。

[Create your own application]を選択してください。

2. アプリケーションを作成したら、左側のナビゲーションから[Single sign-on]を選択し、右側の[SAML]を選択してください。

3. Alliのプロジェクト設定にてEntity IDとReply URLが必要です。 Alliのダッシュボードにログインし、[設定]> [外部サービス連携> [Single Sign-on]に移動し、情報をコピーしてください。

4. Azureのダッシュボードに戻り、[Basic SAML Configuration]にて[edit]ボタンを選択し、Entity IDとReply URLを貼り付けます。また、「Default」のチェックボックスをクリックしてください。

5. プロジェクトスラグは、Azure AD SSOを使用するときに全員が入力する必要のあるものであるため、覚えやすい文字列を使用してください。アルファベット、数字、ハイフンを使用できます。

プロジェクトスラグは、Azure AD SSOを使用するときに全員が入力する必要のあるものであるため、覚えやすい文字列を使用してください。アルファベット、数字、ハイフンを使用できます。

Login URLとAzure AD Identifierは、Azureダッシュボードの[Set upApplication name][Application name]にあります。 それぞれをコピーし、Alliのダッシュボードの該当箇所に貼り付けてください。

Certificate(Base 64)は、Azureダッシュボードの「SAML署名証明書」からダウンロードできます。ファイルをダウンロードし、Alliダッシュボードの該当箇所にあるクリップアイコンをクリックしてアップロードしてください。

ここまでで、AlliとのSSO統合に必要となるすべての情報をお伝えしました。 Alliのダッシュボードの[Single Sign-on]ページの「連携」ボタンをクリックすると、Azure ADとAlliの統合が完了します。

セキュリティ上の理由から、Azure AD SSOを使用するには、Alliで登録しているメールアドレスをAzureアプリケーションに追加する必要があります。 Azureダッシュボードの左側のメニューにて「Users and Groups」を選択し、ユーザーを追加するために[+Add user/group]をクリックしてください。 この際、Alliのログイン時のメールアドレスとAzure ADでのメールアドレスが同じでなければならないことに注意してください。

Azure AD SSOを使用してログインするには、Alliのサインインページ（https://app.alli.ai/）にて、「Asure Adアカウントでサインイン」をクリックします プロジェクトスラグ情報を入力すると、Azureのログインページにリダイレクトされます。 Azureのログイン情報を使用することで、Alliにログインが可能です。