Azure Active DirectoryをIdPとしてシングルサインオン（SSO）を設定する（エンタープライズプランのみ）

この機能はエンタープライズプランのお客様限定です。

この記事では、Azure Active Directory（Azure AD）をSAML 2.0のIdentity Provider（IdP）としてkickflowのSSOを設定する方法を紹介します。

Azure ADをIdPとして使用するには

1. Azureダッシュボードから、「Azure Active Directory」を開きます。

2. 左のメニューから、「エンタープライズアプリケーション」をクリックします。

3. 「新しいアプリケーション」をクリックします。

4. 「独自のアプリケーションの作成」をクリックします。右側のパネルが表示されると、アプリの名前に「kickflow」、「ギャラリーに見つからないその他のアプリケーションを統合します」にチェックし、「作成」をクリックします。

5. 「2. シングルサインオンの設定」をクリックします。

6.「 SAML」をクリックします。

7. 基本的なSAML構成の「編集」をクリックします。

8. 右側のパネルのフォームに、以下のようにkickflow管理画面から取得した値をコピー＆ペーストし、「保存」をクリックします。

• 識別子（エンティティID）
  • kickflowの「管理センター」＞「セキュリティ」＞「認証方式」内の「シングルサインオン（SSO）の設定」から、「Entity ID」をコピー＆ペースト
• 応答URL（Assertion Consumer Service URL）
  • kickflowの「管理センター」＞「セキュリティ」＞「認証方式」内の「シングルサインオン（SSO）の設定」から、「Assertion Consumer Service URL」をコピー＆ペースト

9. フェデレーションメタデータXMLをダウンロードします。

10. Azure ADのエンタープライズアプリケーション＞kickflowから、kickflowにサインインさせたいユーザーにkickflowを割り当てます。

11. kickflowの「管理センター」＞「セキュリティ」＞「認証方式」を開き、「シングルサインオン（SSO）の設定」から先程ダウンロードしたSAMLメタデータ（フェデレーションメタデータXML）をアップロードします。

12. 「ユーザーが選択可能な認証方式」で、シングルサインオンを選択し保存をクリックすることで、シングルサインオンが有効化されます。