こちらのFAQでは、Microsoft Entra ID(旧称 Azure Active Directory)による連携手順について記載いたします。
Googleアカウントとの連携方法については、以下をご確認ください。
なお、「SSO機能」の利用には別途ご契約が必要となります。
1. SSOを実施するユーザのオブジェクトIDの確認
(1)Azureにログインし、「Azure Active Directory」を開きます。
(2)メニューから「ユーザー」を選択し、対象のユーザを選択します。
(3)下へスクロールし、「オブジェクト ID」をコピーします。
2. AeyeScanでのSSO設定
(1)「アカウント管理」メニューから「SSO設定」を選択します。
(2)「SSO設定変更」ボタンをクリックします。
(3)以下の設定を行います。
①連携対象:「Microsoft Entra ID 」を選択します。
②連携方法:「オブジェクトID」を選択します。
③パスワードログイン可能なロール:ユーザIDとパスワードでログインが行えるユーザ(権限(ロール))を選択します。
※1 全ロールをパスワードログイン不可に設定する場合は、いずれのユーザでもパスワードログインができなくなるため、事前にSSO連携できることを確認した上で設定してください。
※2 カスタムロール機能を利用することで、サブアカウント毎にパスワードログインを許可することが可能です。
詳細については、こちらをご確認ください。
④カスタムロール新規作成時の初期設定 :カスタムロール作成時のパスワードログインの許可設定を選択します。
⑤「SSO設定変更」をクリックします。
「連携対象」に「Microsoft Entra ID」を指定し、「オブジェクトID設定」にてSSOを実施したいユーザIDにAzure Active Directory上でコピーしたオブジェクトIDを貼り付け、 「SSO設定変更」ボタンをクリックします。
3. Azure ADへのエンタープライズアプリケーションの追加
(1)Azureにログインし、「Azure Active Directory」を開きます。
(2)メニューから「エンタープライズアプリケーション」を選択し、「+新しいアプリケーション」をクリックします。
(3)「アプリケーションを検索」に「AeyeScan」と入力します。
(4)「Aeye Security Lab inc.」が発行元となっているアプリケーションを選択し、「AeyeScanにサインアップ」をクリックします。
(5)アカウントへの再サインインが必要な場合、サインインを実施します。
組織に所属している個人アカウントを利用している場合、以下のようなエラーとなることがあるため、「サインイン オプション」より「組織へのサインイン」を選択し、組織のドメインを入力してください。
(6)「要求されているアクセス許可」が表示されるため、内容を確認して「承諾」をクリックしてください。利用ユーザに、個別にアクセス承諾をさせたくない場合は、「組織の代理として同意する」のチェックボックスにチェックを入れてください。
(7)アプリケーションの登録作業を実施しているユーザが、AeyeScanのSSO設定でオブジェクトIDを登録したユーザの場合、ログインが完了します。オブジェクトIDを登録していないユーザの場合、「ID連携できるアカウントがありません」と表示されますが問題ありません。
(8)「エンタープライズアプリケーション」のメニューに戻り、作成された「AeyeScan SSO」をクリックします
(9)「ユーザーとグループの割り当て」をクリックし、SSOログインを実施するユーザを追加します。
(10)SSO設定でオブジェクトIDを登録したユーザでMicrosoftにログインし、https://myapplications.microsoft.com/ を開きます。登録内容の反映には時間がかかる場合があります。
(11)「AeyeScan SSO」のアイコンをクリックすることで、AeyeScanへのSSOが実行可能になります。