Azure Active Directoryの設定ポータル画面が変更になりました。
新ポータル画面でのShopらんとAzureADのSSO接続設定方法を紹介します。
設定の手順
Azure側の操作
画面右側のメニューよりAzure Active Directoryを開きます。
画面左側にある「アプリの登録」ボタンをクリックし、アプリ一覧画面を開きます。
アプリの登録画面の上部、「追加」ボタンをクリックします。
アプリの作成画面で、設定項目を入力します。
| 項目 | 内容 |
|---|---|
| 名前 | 任意の名前 |
| アプリケーションの種類 | Webアプリ/API |
| サインオンURL | https://[ドメイン].shoprun.jp/h2 |
*[ドメイン]の部分はご利用中のドメイン名をご入力ください。
入力後、「作成」ボタンを押してアプリの作成を完了します。
アプリの登録画面に作成したアプリが表示されます。
作成したアプリをクリックしてアプリの詳細画面を開きます。
詳細画面内の「すべての設定」ボタンを押下し、アプリの設定を開きます。
設定画面内の「プロパティ」を押下し、プロパティの設定画面を開きます。
画面の一番下、「マルチテナント」の項目を「はい」に変更します。
続いて、「返信URL」ボタンを押下して返信URLの設定画面を開きます。
返信URL欄に以下の内容を設定します。
https://your-domain.shoprun.jp/h2/Login.do?func=receiveAzureIdentity your-domain.shoprun.jpの部分はご利用中のドメイン名を設定してください。
続いて、Shopらん側の設定に必要な「AppID」を取得します。
アプリの詳細画面にて「マニフェスト」ボタンを押下します。
ページ内の"appId"の項目を控えます。
この項目はShopらん側の設定画面で使用します。
最後に、もう1つShopらんの設定で使用する情報を取得します。
アプリの登録画面で「エンドポイント」ボタンを押下します。
エンドポイントの画面で「フェデレーションメタデータドキュメント」の情報を控えます。
右側のボタンを押下することでクリップボードにコピーできます。
Shopらん側の設定
「システムの管理」>「セキュリティの管理」>「外部サービスでの本部ユーザー認証」で「Azure ADアカウントで認証する」にチェックを入れます。
・フェデレーション メタデータ ドキュメント
・アプリケーションID
の項目に先ほどAzureから取得した情報を入力し、設定の変更を行ってください。
※設定変更を押した時点で、ログインURLにアクセスした時にMircosoftのログイン画面にリダイレクトされるようになります。
