DX Suite SSO認証サービスについて、申し込み後の全体作業フローは以下の通りです。
| Step.1 お申し込み(お客様) |
| Step.2 設定情報連携(AI inside) |
| Step.3 IdPにDX Suite 登録、ヒアリングシートの記入(お客様) |
| Step.4 EntraID ユーザ登録(お客様) |
| Step.5 アクセスURLの連携(AI inside) |
| Step.6 DX Suite へのログイン、ご検収(お客様) |
Step.1 お申し込み(お客様)
すでにDX Suite ご利用中のお客様でシングルサインオン(SSO)でのログインに切り替える場合、弊社までお問い合わせください。
なお、SSO認証サービスを開始するとお客様のIdPに登録したメールアドレス以外でのDX Suite へのログインはできなくなりますのでご留意ください。
申込時に「使用するIdPサービス」を記載ください。
Step.2 設定情報連携(AI inside)
お申し込み書受領後、下記の情報を7営業日程度で当社からお客様に連携します。
<例>
識別子(エンティティID):urn:auth0:dxs-production:XXXXXXXX
応答URL:https://dxs-production.auth0.com/login/callback?connection=XXXXXXXX
Step.3 IdPにDX Suite 登録、ヒアリングシートの記入(お客様)
EntraID にDX Suite を登録し、下図に記載する箇所の設定をお願いします。
- 識別子 (エンティティ ID)
urn:auth0:dxs-production.jp.auth0.com:xxxxxxxxxxx - 応答 URL (Assertion Consumer Service URL)
https://dxs-production.jp.auth0.com/login/callback?connection=xxxxxxxxxxx - サインオン URL
空白のままにしてください。 - リレー状態 (省略可能)
空白のままにしてください。 - ログアウト URL (省略可能)
空白のままにしてください。
属性とクレームは下記の2か所を設定します。
- emailaddress:user.mail
- 一意のユーザー ID:user.mail
属性とクレーム画面で「編集」を押下して追加の要求を1行追加します。
必要な要求と追加の要求それぞれ編集画面を開きます。
・必要な要求
下図のソース属性を「user.userprincipalname」から「user.mail」に変更します。
追加の要求
下図の名前、名前空間、ソース属性をそれぞれ設定します。
・名前 emailaddress
・名前空間 http://schemas.xmlsoap.org/ws/2005/05/identity/claims
・ソース属性 user.mail
以下の情報をヒアリングシートに記入し、AI insideに連携してください。
- 証明書(Base64)※メールにてファイル添付
- ログインURL:https://login.microsoftonline.com/XXXXXXXXXX/saml2
Step.4 EntraID ユーザ登録(お客様)
EntraID のユーザーとグループ設定の画面でユーザの割り当てを行なってください。
Step.5 アクセスURLの連携(AI inside)
AI inside からお客様専用のアクセスURLを連携いたします。
Step.6 DX Suite へのログイン、ご検収(お客様)
接続確認ができましたら、当社へメールにてご検収のご連絡をお願いします。
◼︎X509証明書について
X509証明書は有効期限が設定されています。
期限が到来するとDX Suite へのログインができなくなりますので、期限到来の1ヶ月前までには更新のX509証明書をAI inside に連携してください。
<関連リンク>