AzureADの設定

IDプロバイダ(IdP)に「AzureAD」を利用する場合の手順です。 サービスプロバイダ(SP)として「SmartDB」を登録します。

手順

Azure ポータルで「Azure Active Directory」をクリックします。

サイドメニューから「エンタープライズ アプリケーション」をクリックします。

「新しいアプリケーション」をクリックします。

「ギャラリー以外のアプリケーション」をクリックします。

独自のアプリケーションの名前に「SmartDB Express」を入力し、「追加」をクリックします。

「SmartDB Express」アプリケーションの登録完了後、 「1.ユーザとグループを割り当て」を行います。

ユーザとグループを割り当ての完了後、「2.シングルサインオンの設定」を行います。

シングル サインオン方式の選択から「SAML」を選択します。

「基本的なSAML構成」を編集します。 必須項目の「識別子(Entity ID)」、「応答URL(ACS URL)」に下記の値を設定します。

項目名 設定する値
識別子(Entity ID) https://<SmartDBドメイン>
応答URL(ACS URL) https://<SmartDBドメイン>/api/auth/saml

「ユーザ属性とクレーム」を編集します。 「一意のユーザID(NameID)」に下記の値を設定します。

項目名 設定する値
一意のユーザID user.mail

IDプロバイダ(IdP)とSmartDBとのユーザマッチングは、NameIDで行われます。 NameIDに関連付けた値と、SmartDBのメールアドレス/ログインIDを一致させてください。

「証明書(Base64)」をダウンロードし、SmartDBの設定に必要な「ログイン URL」の値を取得します。