本FAQでは、SAML認証によるSSO連携手順について記載いたします。

SAML認証をご利用の際は、連携先サービスごとの設定手順をご確認ください。

なお、「SSO機能」の利用には別途ご契約が必要となります。 

※本FAQは2024年5月時点で確認の情報となります。

目次

• AeyeScanでの事前準備
• OktaでのSAML認証設定
• GMOトラストログインSAML認証の設定手順
• Microsoft Entra ID SAML認証の設定手順

＜AeyeScanでの事前準備＞

1. AeyeScanの「アカウント管理」メニューから「SSO設定」を選択します。

2. 「SSO設定変更」ボタンをクリックし「SAML」を選択します。

3. 設定情報の「ACS URL」、「Audience URI」を確認し、「メタデータダウンロード」からメタデータをダウンロードします。

4. 以降は連携したいサービスごとの手順をご参照ください。

　また、SAML認証の連携設定後、SSO設定画面からAeyeScanのロゴファイルがダウンロード可能となります。

　ロゴファイルはIdPに設定するサービス用のアイコンとしてご利用ください。

<OktaでのSAML認証設定>

(1) Oktaに管理者でログインし、サイドメニューから「Applications」を開きます。

(2) 「Create App Integration」をクリックし、「SAML2.0」を選択します。

(3) 各種設定項目を入力しアプリを登録します。以下に入力必須の項目を示します。

　 指定のない項目については初期値を設定ください。

• App name：AeyeScan (任意の文字列)
• App logo：必要に応じて設定してください
• Single sign-on URL：https://aeyescan.com/saml
• Audience URI (SP Entity ID)：事前準備で確認したAudience URIを入力
• Name ID format：EmailAddress

(4) サイドメニュー「Applications」から登録したアプリを開き、「Sign On」タブの「Metadata URL」からxmlファイルをダウンロードします。

(5) AeyeScanのSSO設定画面に戻り、「IdPメタデータ」にダウンロードしたxmlをアップロードし、IdP Entity IDにOktaのURLが設定されたことを確認します。

(6) OktaのApplicationの設定画面で、「Assignments」に必要なPeople、Groupを設定します。

(7) Oktaでアサインされたユーザとしてログインし、マイアプリからAeyeScanへのSSOが有効なことを確認ください。

<GMOトラストログインSAML認証の設定手順>

(1) GMOトラストログインに管理者でログインし、サイドメニューから、「アプリ」を開きます。

(2) SAMLアプリ登録をクリックします。

(3) 各種設定項目を入力しアプリを登録します。以下に入力必須の項目を示します。

　 指定のない項目については初期値を設定ください。

• アプリケーション名： AeyeScan (任意の文字列)
• アイコン：必要に応じて設定してください
• メタデータ：事前準備でダウンロードしたメタデータファイルをアップロードします

(4) 登録したアプリの「SAMLアプリ設定変更」をクリックします。

(5)「メタデータをダウンロード」のボタンをクリックしxmlファイルをダウンロードします。

(6) AeyeScanのSSO設定画面に戻り、「IdPメタデータ」にダウンロードしたxmlをアップロードし、IdP Entity IDにGMOトラストログインのURLが設定されたことを確認します。 

(7) GMOトラストログインのアプリの設定画面で、「メンバー追加」から必要なユーザを設定します。

(8) GMOトラストログインでアサインされたユーザとしてログインし、マイアプリからAeyeScanへのSSOが有効なことを確認ください。

＜Microsoft Entra ID SAML認証設定＞

(1) Microsoft Azureに管理者でログインし、Microsoft Entra IDを開きます。

(2) サイドメニューから、「エンタープライズ アプリケーション」を開きます。

(3)「＋新しいアプリケーション」をクリックします。

(4) 「＋独自のアプリケーション」をクリックします。

(5) アプリの名前に「AeyeScan」と入力し、「ギャラリーに見つからないその他のアプリケーションを統合します」を選択して、「作成」ボタンをクリックします。

(6) SAMLログインを利用するユーザを割り当てます。

(7) 左メニューから「シングル サインオン」を選択し、「SAML」をクリックします。

(8) 各種設定項目を入力します。以下に入力必須の項目を示します。

　 指定のない項目については初期値を設定ください。

• 識別子 (エンティティ ID)：事前準備で確認したAudience URIを入力 
• 応答 URL (Assertion Consumer Service URL)： https://aeyescan.com/saml

(9) 「フェデレーション メタデータ XML」リンクから、xmlファイルをダウンロードします。

(10) AeyeScanのSSO設定画面に戻り、「IdPメタデータ」にダウンロードしたxmlをアップロードし、IdP Entity IDに「https://sts.windows.net/」で始まるURLが設定されたことを確認します。

(11) Microsoft Azureでアサインされたユーザとしてログインし、マイアプリ(https://myapplications.microsoft.com/)からAeyeScanアイコンをクリックすることでAeyeScanへのSSOが有効なことを確認ください。