EntraID認証を使用して、エンドユーザーがAlli LLM App Marketを使用する際のセキュリティを強化することができます。 Alli LLM App Marketのダッシュボード上でエージェントが EntraID認証を設定すると、エンドユーザーは EntraID 認証を受けた場合のみ Alli Worksと アプリ を使用することができるようになります。 ※Alli WorksへのEntraID認証機能はオプション機能の為、こちらの機能をお使いになりたい場合は、担当セールスまたはカスタマーサクセスまでご連絡ください。
Azure Portal(https://portal.azure.com/#home)にログインし、「Microsoft Entra ID の管理」の「ビュー」ボタンをクリックしてください。
管理>エンタープライズアプリケーションをクリックします。
「+新しいアプリケーション」をクリックします。
「+独自のアプリケーションの作成」をクリックし、AlliとEntraIDを連携するためのアプリを作成します。 アプリ名を設定し「作成」ボタンをクリックしてください。
作成されたアプリ内にある「2.シングル サインオンの設定」の作業開始をクリックしてください。
シングルサインオン方式の選択で「SAML」を選択してください。
Alli LLM App Market ダッシュボード>プロジェクト設定 >外部サービス連携 >Alli Works>EntraIDにアクセスし、下記A,Bの値をコピーしてください。
SAMLによるシングルサインオンのセットアップ ①の基本的なSAML構成の「編集」ボタンをクリックしてください。
識別子(エンティティID)と応答URLにステップ6でコピーした「A」と「B」の情報を貼り付けて、保存してください。
保存が完了したら、画面左にある「ユーザーとグループ」メニューから、「+ユーザーまたはグループの追加」をクリックし、AlliでEntraIDを連携させるユーザーを追加してください。
画面左側にある「シングルサインオン」メニューに戻り、①「ログインURL」と②「Microsoft Entra 識別子」の値をコピーし、③「証明書 (Base64)」のファイルをダウンロードしてください。
Alli LLM App Market ダッシュボード > プロジェクト設定 > 外部サービス連携 > Alli Works(アプリランチャー)タブ>EntraIDにアクセスし、ステップ11でコピーした「①」と「②」の情報を貼り付け、「Certificate *」に③でダウンロードしたファイルを添付し、「接続」をクリックしてください。
以下のようなメッセージが表示されていれば接続は完了です。
プロジェクトにEntra IEntra ID認証が接続されている場合、エンドユーザーは Entra ID認証を受けて Alli Worksにアクセスをする必要があります。
Alli Worksにアクセス アクセスする方法は下記の3つです。 ①「アプリ管理」>「Alli Works」ボタンのクリック
②プロジェクト設定 > Alli Works管理 > コピー ボタンのクリック
③Alli Worksの URL を直接指定してアクセス
Entra IDの認証画面が立ち上がります。 認証が完了するとAlli Works画面が開きます。
Entra IDからサインアウトする場合は、Alli Works画面の「サインアウト」ボタンを選択してください。
プロジェクトにEntra ID認証が接続されている場合、エンドユーザーは Entra ID認証を受けて各アプリにアクセスをする必要があります。
各アプリにアクセス Entra ID認証を介したアクセスは下記の4つです。 ①アプリ管理 > (公開)アプリをクリック > 「アプリテスト」をクリック
③各アプリの URLに直接アクセス ([アプリ管理] > [アプリ] > [その他] ボタン > [URL をコピー] から)
④Alli Works > アプリをクリック
Alli Worksと同様にEntra IDの認証画面が立ち上がります。
ただし、エンドユーザーが Alli Worksにアクセスするために既に Entra ID認証を受けている場合は、各アプリへのアクセス時にEntra ID認証は行われません。