このページではShopらんとAzureADのSSO接続設定方法を紹介します。
※Azure ポータル側の操作は2021年2月26日時点で確認した内容となります。
設定の手順
Azureポータル側の操作
1.アプリの登録
AzureポータルのメニューよりAzure Active Directoryを開きます。
サイドメニューの「アプリの登録」をクリックし、アプリ一覧画面を開きます。
アプリの登録画面の上部、「新規登録」ボタンをクリックします。
設定項目を入力し、画面下部の「登録」ボタンを押してアプリの登録を完了します。
<設定項目>
| 項目 | 内容 |
|---|---|
| 名前 | 任意の名前 |
| サポートされているアカウントの種類 | 任意の組織ディレクトリ内のアカウント (任意の Azure AD ディレクトリ - マルチテナント) |
| リダイレクトURL | WEB https://{your-domain}/h2/Login.do?func=receiveAzureIdentity |
*{your-domain}の部分はご利用中のドメイン名をご入力ください。
アプリ詳細画面のサイドメニュー「ブランド」をクリックし、設定画面を開きます。
ブランドの設定画面で「ホームページURL」を入力し「保存」ボタンを押下します。
<設定項目>
| 項目 | 内容 |
|---|---|
| ホームページURL | https://{your-domain}/h2 |
*{your-domain}の部分はご利用中のドメイン名をご入力ください。
2.フェデレーションメタデータドキュメントの確認
アプリ詳細画面のサイドメニュー「概要」をクリックし、「エンドポイント」を開きます。
エンドポイント画面の「フェデレーションメタデータドキュメント」の「https://」から始まる内容をコピーします。
※コピーした内容はShopらん側で利用します。
3.appIdの確認
アプリ詳細画面のサイドメニュー「マニフェスト」をクリックし、「appId」のダブルクォーテーションに囲まれた内容をコピーします。
※コピーした内容はShopらん側で利用します。
Shopらんの設定
「システムの管理」>「セキュリティの管理」>「外部サービスでの本部ユーザー認証」で「Azure ADアカウントで認証する」にチェックし、必要な項目を設定します。
※設定変更を押した時点で、ログインURLにアクセスした時にMircosoftのログイン画面にリダイレクトされるようになります。
<設定項目>
| 項目 | 内容 |
|---|---|
| 外部サービスでの本部ユーザー認証 | Azure ADアカウントで認証する |
| フェデレーションメタデータドキュメント | Azureポータル側の操作2.で取得した「フェデレーションメタデータドキュメント」の内容 |
| アプリケーションID | Azureポータル側の操作3.で取得した「appId」の内容 |