# Azure 認証

Azure ADをAlliと統合することで、SSO（シングルサインオン）を使用してログインすることが可能です。

1\. 統合に使用するAzureアプリケーションがない場合は、<https://portal.azure.com/> にログインしてエンタープライズアプリケーションを作成します。

\[Enterprise applications]を選択してください。

<figure><img src="https://i0.wp.com/guide.allganize.ai/wp-content/uploads/2021/12/Azure-Integration-1.png?resize=681%2C267&#x26;ssl=1" alt=""><figcaption></figcaption></figure>

\[New application]を選択してください。

<figure><img src="https://i0.wp.com/guide.allganize.ai/wp-content/uploads/2021/12/Azure-Integration-2.png?resize=691%2C230&#x26;ssl=1" alt=""><figcaption><p><br></p></figcaption></figure>

\[Create your own application]を選択してください。

<figure><img src="https://i0.wp.com/guide.allganize.ai/wp-content/uploads/2021/12/Azure-Integration-3.png?resize=672%2C216&#x26;ssl=1" alt=""><figcaption></figcaption></figure>

2\. アプリケーションを作成したら、左側のナビゲーションから\[Single sign-on]を選択し、右側の\[SAML]を選択してください。<br>

<figure><img src="https://i0.wp.com/guide.allganize.ai/wp-content/uploads/2021/12/Azure-Integration-4.png?resize=666%2C289&#x26;ssl=1" alt=""><figcaption></figcaption></figure>

3\. Alliのプロジェクト設定にてEntity IDとReply URLが必要です。 Alliのダッシュボードにログインし、\[設定]> \[外部サービス連携> \[Single Sign-on]に移動し、情報をコピーしてください。<br>

<figure><img src="https://i0.wp.com/guide.allganize.ai/wp-content/uploads/2022/06/Azure%E8%AA%8D%E8%A8%BC.png?resize=800%2C395&#x26;ssl=1" alt=""><figcaption></figcaption></figure>

4\. Azureのダッシュボードに戻り、\[Basic SAML Configuration]にて\[edit]ボタンを選択し、Entity IDとReply URLを貼り付けます。また、「Default」のチェックボックスをクリックしてください。

<figure><img src="https://i0.wp.com/guide.allganize.ai/wp-content/uploads/2021/12/Azure-Integration-6.png?resize=800%2C289&#x26;ssl=1" alt=""><figcaption></figcaption></figure>

5\. プロジェクトスラグは、Azure AD SSOを使用するときに全員が入力する必要のあるものであるため、覚えやすい文字列を使用してください。アルファベット、数字、ハイフンを使用できます。

<figure><img src="https://i0.wp.com/guide.allganize.ai/wp-content/uploads/2022/06/Azure%E8%AA%8D%E8%A8%BC2.png?resize=800%2C396&#x26;ssl=1" alt=""><figcaption></figcaption></figure>

プロジェクトスラグは、Azure AD SSOを使用するときに全員が入力する必要のあるものであるため、覚えやすい文字列を使用してください。アルファベット、数字、ハイフンを使用できます。

Login URLとAzure AD Identifierは、Azureダッシュボードの\[Set upApplication name]\[Application name]にあります。 それぞれをコピーし、Alliのダッシュボードの該当箇所に貼り付けてください。

Certificate(Base 64)は、Azureダッシュボードの「SAML署名証明書」からダウンロードできます。ファイルをダウンロードし、Alliダッシュボードの該当箇所にあるクリップアイコンをクリックしてアップロードしてください。

<figure><img src="https://i0.wp.com/guide.allganize.ai/wp-content/uploads/2021/12/Azure-Integration-8.png?resize=800%2C544&#x26;ssl=1" alt="" height="544" width="800"><figcaption></figcaption></figure>

ここまでで、AlliとのSSO統合に必要となるすべての情報をお伝えしました。 Alliのダッシュボードの\[Single Sign-on]ページの「連携」ボタンをクリックすると、Azure ADとAlliの統合が完了します。

セキュリティ上の理由から、Azure AD SSOを使用するには、Alliで登録しているメールアドレスをAzureアプリケーションに追加する必要があります。 Azureダッシュボードの左側のメニューにて「Users and Groups」を選択し、ユーザーを追加するために\[+Add user/group]をクリックしてください。 **この際、Alliのログイン時のメールアドレスとAzure ADでのメールアドレスが同じでなければならないことに注意してください。**

<figure><img src="https://i0.wp.com/guide.allganize.ai/wp-content/uploads/2021/12/Azure-Integration-9.png?resize=800%2C430&#x26;ssl=1" alt="" height="430" width="800"><figcaption></figcaption></figure>

Azure AD SSOを使用してログインするには、Alliのサインインページ（<https://app.alli.ai/>）にて、「Asure Adアカウントでサインイン」をクリックします プロジェクトスラグ情報を入力すると、Azureのログインページにリダイレクトされます。 Azureのログイン情報を使用することで、Alliにログインが可能です。

<figure><img src="https://i0.wp.com/guide.allganize.ai/wp-content/uploads/2022/01/Azure-JP-3.png?resize=586%2C581&#x26;ssl=1" alt="" height="581" width="586"><figcaption></figcaption></figure>