【Worksプロジェクト版】Entra ID SAML SSO認証
最終更新
最終更新
Alli では、SAML アプリを連携してシングルサインオン(SSO)認証を設定できます。 これにより、特定のプロジェクトに対してSSO認証を完了したメンバーのみが、権限に基づいてAlli Worksとダッシュボードにアクセスできるように設定できます。
SAMLは、Webブラウザベースの認証と承認のためのXMLベースのフレームワークであり、ユーザーが一度ログインしたときに複数のサービスに自動的にログインできるようにする方法です。現在、多くの企業が使用している認証規格であり、Alliはこの規格に基づいてSSO連携をサポートしています。
Microsoft Entra ID
Okta
SAML規格に準拠したすべてのIdP
本ガイドではMicrosoft Entra IDのSAML SSO認証について説明いたします。
Azure Portal()にログインし、「Microsoft Entra ID の管理」の「ビュー」ボタンをクリックしてください。
管理>エンタープライズアプリケーションをクリックします。
「+新しいアプリケーション」をクリックします。
「+独自のアプリケーションの作成」をクリックし、AlliとEntraIDを連携するためのアプリを作成します。 アプリ名「ギャラリーに見つからないその他のアプリケーションを統合します(ギャラリー以外)」を選択しを設定し「作成」ボタンをクリックしてください。
作成されたアプリ内にある「2.シングル サインオンの設定」の作業開始をクリックしてください。
シングルサインオン方式の選択で「SAML」を選択してください。
ダッシュボード>プロジェクト設定>外部サービス連携> SAML SSOタブに移動し、+SAMLアプリの追加ボタンをクリックします。
アプリ名を設定し、下記A,Bの値をコピーしてください。
SAMLによるシングルサインオンのセットアップ ①の基本的なSAML構成の「編集」ボタンをクリックしてください。
識別子(エンティティID)と応答URLにステップ2でコピーした「A」と「B」の情報を貼り付けて、保存してください。
Entra ID側で設定されているユーザー情報とAlli内の顧客情報をマッピングすることができます。 EMAIL情報は自動でマッピングされるようになっているため個別の設定は不要です。 現段階では、Alliの顧客情報内にあるFIRST_NAMEとLAST_NAMEのマッピングをサポートしています。
SAMLによるシングルサインオンのセットアップ ②属性とクレームの「編集」ボタンをクリックしてください。
First nameとLast nameに対応するフィールドを選択して変更します。追加の要求欄にある「user.givenname」と「user.surname」をそれぞれクリックしてください。
名前欄のGivennameはFIRST_NAME、SurnameはLAST_NAMEにそれぞれ変更します。変更時には名前空間を削除し、名前欄にAlli変数の値を入力して保存します。 ※Alliの変数名と完全一致している必要があります。 【Givennameの場合】
【surnameの場合】
画面左にある「ユーザーとグループ」メニューから、「+ユーザーまたはグループの追加」をクリックし、AlliでEntraIDを連携させるユーザーを追加してください。
画面左側にある「シングルサインオン」メニューに戻り、①「ログインURL」と②「Microsoft Entra 識別子」の値をコピーし、③「証明書 (Base64)」のファイルをダウンロードしてください。
Alli LLM App Market ダッシュボード >プロジェクト設定 >外部サービス連携>SAML SSOタブ内で作成したEntra ID連携アプリ内の設定を進めていきます。 アプリスラグはEntra ID SSOを使用するときに全員が入力する必要のあるものであるため、覚えやすい文字列を使用してください。 ※アルファベット(小文字)、数字、ハイフンのみ使用できます。 ※アプリスラグはログインの識別子であるため、他のプロジェクトで使用されているものはご利用いただけません。登録の際にエラーメッセージが表示された場合は別のスラグをお試しください。 「Login URL」「Identifier」に先程コピーした「①ログインURL」と「②Microsoft Entra 識別子」の情報を貼り付け、「Certificate *」にダウンロードした「③証明書 (Base64)」ファイルを添付し、「保存」をクリックしてください。
保存が完了し、連携に成功したら設定完了です。