【SAML認証事前設定】Azure ADの設定とお送りいただく証明書

この機能は、プレミアムプランでご利用いただけます。

 

RECEPTIONISTでAzure AD環境のSAML認証をご利用いただくための各種注意事項や事前準備・設定についてご案内します。
以下それぞれ、ご確認ください。

 

Check 現在、SAML認証用アプリケーションの公開申請中です。
公開が行われるまでは、P2アカウントにて以下の設定を行うことでSAML認証がご利用いただけます。

 

 

注意事項

SAML認証設定を行うと、以下のスマホアプリにはログインできなくなります。
・RECEPTIONIST通知用アプリ
・調整アポスマホアプリ

 

続いて、SAML認証の仕様に関する注意点です。
1)Azure(Office365)側にログイン済みの状態で、SAML認証でRECEPTIONISTにログインすると、Azure(Office365)にログイン済みのユーザーで自動的にRECEPTIONISTにログインされます。
2)Azure(Office365)側にログインしていない状態で、SAML認証でRECEPTIONISTにログインすると、自動的にAzure(Office365)側もログインされます。
3)SAML認証でRECEPTIONISTログインし、RECEPTIONISTログアウトすると、自動的にAzure(Office365)側もログアウトされます。
4)SAML認証でRECEPTIONISTログインし、RECEPTIONISTログアウトすると、Office365のサインアウト画面で完結となります
5)SAML認証でRECEPTIONISTログインすると、アカウント情報画面にパスワード欄は表示されません。
6)RECEPTIONISTの管理画面で「名前」「First Name」「Last Name」を変更しても、SAML認証で再ログインすると、それらの項目はAzure(Office365)側の情報で上書きされます。
7)通常フローの、RECEPTIONIST側で社員追加>同じメールアドレスでAzure(Office365)側にアカウント作成>そのアカウントでSAML認証が行えます。
 ただし、一度でもSAML認証でログインすると、通常フローでRECEPTIONISTにログインできなくなり、SAML認証のみログイン可能となります。
8)SAML認証しているアカウントがメールアドレスを変更する場合は、RECEPTIONIST側とAzure(Office365)側のメールアドレスをそれぞれ変更する必要があります。
9)会社ドメインはローカルストレージ上に保存され、次回以降初期値に反映されます。

 

 

情報ご提出用テンプレート

以下が弊社へお送りいただく情報です。
メールでお送りいただく際に、こちらのテンプレートをご利用ください。

 

項目名 ご提出内容
【1】iPadログイン専用メールアドレス:
こちらでご準備いただいたメールアドレスです。
【2】①基本的な SAML 構成ー①識別子 (エンティティ ID):
【3】③SAML 署名証明書ー①拇印のコピー:
【4】③SAML 署名証明書ー②証明書 (Base64): パスワードをかけたデータでお送りください
【5】④追加したアプリ(設定したアプリ名)のセットアップー①ログインURL:
【6】④追加したアプリ(設定したアプリ名)のセットアップー②ログアウトURL:

 

 

対応手順

Azure 管理画面からEnterprise applicationsを開き、「新しいアプリケーション」をクリックします。

( 画像をクリックすると拡大表示します )

 

アプリケーションの追加画面から、「ギャラリー以外のアプリケーション」をクリックします。

 

独自のアプリケーション追加画面が表示されるので、任意の名前をご入力ください。
とくに希望がなければ「RECEPTIONIST」とご入力ください。

( 画像をクリックすると拡大表示します )

 

 

アプリのSAML認証有効化
つづいて、表示されている画面左サイドバーの「シングルサインオン」をクリックし、表示される画面の「SAML」を選択してください。


( 画像をクリックすると拡大表示します )

 

 

SAMLによるシングルサインオンのセットアップ画面の
①基本的な SAML 構成
を開き、

( 画像をクリックすると拡大表示します )

 

以下をそれぞれ入力し、保存を行ってください。

( 画像をクリックすると拡大表示します )

項目名 入力内容
①識別子 (エンティティ ID): メールアドレスのドメインを入力してください
※こちらの入力内容は弊社に共有いただくためメモ等に保存をお願いいたします。
②応答 URL (Assertion Consumer Service URL): 以下URLを入力してください
https://api.receptionist.jp/api/auth/azure/callback?namespace_name=api&resource_class=Employee
③サインオン URL: 未入力でOKです
④リレー状態: ①識別子 (エンティティ ID)と同じ値を入力してください
⑤ログアウト URL: 以下URLを入力してください
https://api.receptionist.jp/api/integrations/saml/slo

 

 

続いて、弊社へご提出いただく情報のコピー・ダウンロードをお願いいたします。

 

 

③SAML 署名証明書

 

①拇印のコピー
②証明書 (Base64)
のコピー・ダウンロードをお願いいたします。

( 画像をクリックすると拡大表示します )

 

 

④追加したアプリ(設定したアプリ名)のセットアップ

 

①ログインURL
②ログアウトURL
のコピーをお願いいたします。

( 画像をクリックすると拡大表示します )

 

以上で設定は完了です。

 

テンプレートの記載内容の情報を弊社までお送りください。