Azure AD

このセクションでは、Azure Active Directory を使って、Robotic Crowd に SSO する方法を説明いたします。設定には、管理者権限が必要ですので、情報システム部門の担当者に依頼してください。

現在、弊社側の設定とお客様側での設定の両方が必要ですが、お客様側で全ての設定が完了できるように改修予定がございます。

この作業のゴールと手順

手順

Azure Active Directory 側で、以下の項目を設定します。

  1. 新規エンタープライズアプリケーションの登録

  2. SAMLの構成(設定内容は、弊社よりお知らせします)

  3. 証明書のダウンロードとログインURLのコピー(Azure Active Directoryの画面より取得します)

  4. 作成した Robotic Crowd アプリケーションにユーザーを割り当てる

ゴール

上記手順を実際に行って以下の情報を取得して、弊社担当者までご連絡ください。

  • Base64 証明書のダウンロード

  • ログインURL

では一つずつ手順を説明します。

エンタープライズアプリケーションの登録

管理者権限でMicrosoft 365 にログインして、管理画面に入ります。管理画面より、全ての管理センター > Azure Active Directory の設定に入ってください。

AzureADL Login

続いて、エンタープライズアプリケーションメニューから、「+新しいアプリケーション」をクリックします。

Add New Enterprise App

アプリケーションを選択する画面が出ますので、「+独自のアプリケーションの作成」をクリックして登録します。

Add Original App

するとアプリケーションを登録する画面が表示されますので、アプリケーション名に「Robotic Crowd」あるいは、「Robotic Crowd SSO」と入力し、「ギャラリーに見つからないその他のアプリケーションを統合します」を選択して「作成」をクリックしてください。

Create App

アプリケーションを作成すると、Robotic Crowd の統合の設定画面が表示されます。ここで、「シングル サインオン」メニューをクリックして、「SAML」というカードをクリックしてください。

Create App

SAMLの構成

続いて、SAMLの設定画面が表示されますので識別子(エンティティ ID)と応答 URL(Assertion Consumer Service URL)を設定します。

項目

識別子(エンティティ ID)

https://console.roboticcrowd.com/

応答 URL(Assertion Consumer Service URL)

https://console.roboticcrowd.com/users/auth/saml/callback?domain=tutorial.co.jp

上記応答URLの ?domain=tutorial.co.jp となっているところは、tutorial.co.jpとなっているところを貴社ドメインに置き換えてください。必要に応じて、任意のドメインで登録できますので、その際は弊社営業担当までお知らせください。

Basic Config

この状態で、登録をして基本的な構成は完了です。

証明書のダウンロードとログインURLのコピー

SAMLベースのサインオンの設定画面より、3番の「SAML 署名証明書」というところから、「証明書(Base64)」と表示されている右側の「ダウンロード」リンクをクリックして証明書をダウンロードしてください。

Download Cert

続いて、4番の「Robotic Crowd のセットアッ」プというセクションから、「ログイン URL」をコピーしてください。

Copy Login Url

クリック後に表示される画面から、証明書をコピーしてください。

上で取得した以下の情報を弊社担当者までおしらせください。データは、テキストで大丈夫です。

  • Robotic Crowd.cert ← ダウンロードした証明書

  • ログインURL ← 上でコピーしたもの

作成した Robotic Crowd アプリケーションにユーザーを割り当てる

弊社側の設定が完了したあと、Azure Active Directory で SSO するために、SSOできるユーザーを割り当てる必要がございます。割当は、グループ単位でも可能です。また、割り当てられたユーザーでも、Robotic Crowd 上に登録し、Eメールアドレスの確認がなければログインできませんので注意してください。

さて、「ユーザーとグループ」メニューより、「+ユーザーまたはグループの追加」をクリックしてください。

Add User

そうしますと、割当の追加という画面が出てきます。ここでユーザーというところをクリックします。

Search User

画面右側にユーザーの検索画面が出てきますので、追加したいユーザーを検索して選択します。

Search User

選択すると、以下の画面のように確認画面が出ますので、ここで「割り当て」をクリックします。

Search User

これで、選択したユーザーがSSOできるようになります。

Users

これでSSO設定が完了となります。 お客様側で全ての設定が完了できるように改修予定がございます。