Microsoft Azure Active DirectoryをIdP (ID Provider)としてUnifinityをご利用になる際の設定を説明します。
手順
1. エンタープライズアプリケーションの作成
Azure Active Directory画面で「エンタープライズアプリケーション」をクリックし、「新しいアプリケーション」をクリックします。
「独自のアプリケーションの作成」をクリックします。
お使いのアプリの名前は何ですか?
アプリの名前には[Unifinity]を指定します。
アプリケーションでどのような操作を行いたいですか?
[ギャラリーに見つからないその他のアプリケーションを統合します]を選択
作成をクリックします。
「シングルサインオン」をクリックし「SAML」をクリックします。
「基本的なSAML構成」の編集をクリックし、
「識別子(エンティティID)」にUniBaaSシングルサインオン画面で表示されているEntityIDを指定、「応答URL」にACS URLを指定します。
「属性とクレーム」の編集をクリックし、「一意のユーザー識別子(名前ID)」をクリックします。
ソース属性に[user.mail]を選択し保存をクリックします。
「SAML証明書」の「フェデレーションメタデータXML」をダウンロードし、メモ帳で開き全選択してクリップボードにコピーし、UniBaaSのシングルサインオン設定画面のMetaDataに貼り付けます。
「Unifinityのセットアップ」のログインURLを、UniBaaSのシングルサインオン設定画面のLogin URLに設定します。
Azure Active Directory上のユーザープロパティの部署名をUniBaaSのグループにマッピングする場合、「属性とクレーム」画面で「新しいクレームの追加」をクリックします。
「名前」にGroupを指定、「ソース属性」に[user.department]を選択し保存をクリックします。
UniBaaSのシングルサインオン設定画面のGroupName MappingにGroupを指定します。
2. ユーザーアカウントの割当て
手順1で作成したエンタープライズアプリケーションをAzure Active Directoryのユーザーが利用可能となるよう、アプリケーションにユーザーを割り当てます。
Azure Active Directory画面で「エンタープライズアプリケーション」をクリックし、手順1で作成したアプリケーション [Unifinity] を選択します。
「ユーザーとグループ」から「ユーザーまたはグループの追加」をクリックします。
「選択されていません」をクリックします。
ユーザーを選択し「選択」をクリックし、「割り当て」をクリックします。
ユーザーの割り当てが完了します。
IdP-Initiated SSOの挙動について
https://office.com/apps へブラウザでアクセスし、「すべてのアプリ」リンクをたどると Unifinityアプリが表示されます。
Windowsブラウザでリンクをクリックすると、UniBaaS企業管理画面が表示されます。 (この際、Azure Active Directory認証済みのアカウントが、UniBaaS上で管理権限を持つグループに割り当てられている必要があります。)
iOS, Android のブラウザでリンクをクリックすると、Unifinity Application Playerが認証済みの状態で起動します。