こちらのFAQでは、Microsoft Entra ID(旧称 Azure Active Directory)による連携手順について記載いたします。


Googleアカウントとの連携方法については、以下をご確認ください。

Googleアカウントによるシングルサインオン(SSO)


なお、「SSO機能」の利用には別途ご契約が必要となります。


1. SSOを実施するユーザのオブジェクトIDの確認


(1)Azureにログインし、「Azure Active Directory」を開きます。



(2)メニューから「ユーザー」を選択し、対象のユーザを選択します。



(3)下へスクロールし、「オブジェクト ID」をコピーします。


2. AeyeScanでのSSO設定

(1)「アカウント管理」メニューから「SSO設定」を選択します。


(2)「SSO設定変更」ボタンをクリックします。


(3)以下の設定を行います。

①連携対象:「Microsoft Entra ID 」を選択します。

②連携方法:「オブジェクトID」を選択します。

③パスワードログイン可能なロール:ユーザIDとパスワードでログインが行えるユーザ(権限(ロール))を選択します。

 ※1 全ロールをパスワードログイン不可に設定する場合は、いずれのユーザでもパスワードログインができなくなるため、事前にSSO連携できることを確認した上で設定してください。

 ※2 カスタムロール機能を利用することで、サブアカウント毎にパスワードログインを許可することが可能です。

 詳細については、こちらをご確認ください。


④カスタムロール新規作成時の初期設定 :カスタムロール作成時のパスワードログインの許可設定を選択します。 

⑤「SSO設定変更」をクリックします。

「連携対象」に「Microsoft Entra ID」を指定し、「オブジェクトID設定」にてSSOを実施したいユーザIDにAzure Active Directory上でコピーしたオブジェクトIDを貼り付け、 「SSO設定変更」ボタンをクリックします。



3. Azure ADへのエンタープライズアプリケーションの追加


(1)Azureにログインし、「Azure Active Directory」を開きます。


(2)メニューから「エンタープライズアプリケーション」を選択し、「+新しいアプリケーション」をクリックします。


(3)「アプリケーションを検索」に「AeyeScan」と入力します。


(4)「Aeye Security Lab inc.」が発行元となっているアプリケーションを選択し、「AeyeScanにサインアップ」をクリックします。


(5)アカウントへの再サインインが必要な場合、サインインを実施します。

組織に所属している個人アカウントを利用している場合、以下のようなエラーとなることがあるため、「サインイン オプション」より「組織へのサインイン」を選択し、組織のドメインを入力してください。


(6)「要求されているアクセス許可」が表示されるため、内容を確認して「承諾」をクリックしてください。利用ユーザに、個別にアクセス承諾をさせたくない場合は、「組織の代理として同意する」のチェックボックスにチェックを入れてください。


(7)アプリケーションの登録作業を実施しているユーザが、AeyeScanのSSO設定でオブジェクトIDを登録したユーザの場合、ログインが完了します。オブジェクトIDを登録していないユーザの場合、「ID連携できるアカウントがありません」と表示されますが問題ありません。


(8)「エンタープライズアプリケーション」のメニューに戻り、作成された「AeyeScan SSO」をクリックします



(9)「ユーザーとグループの割り当て」をクリックし、SSOログインを実施するユーザを追加します。



(10)SSO設定でオブジェクトIDを登録したユーザでMicrosoftにログインし、https://myapplications.microsoft.com/ を開きます。登録内容の反映には時間がかかる場合があります。


(11)「AeyeScan SSO」のアイコンをクリックすることで、AeyeScanへのSSOが実行可能になります。