サインイン認証の設定

Created: 8月 11, 2020 | Updated: 8月 30, 2024

会社ダッシュボードの認証ページでは、アカウント管理者がAltiumアカウントのシングルサインオン（SSO）機能を設定・有効化できます。また、SCIM（クロスドメインアイデンティティ管理システム）によるユーザーおよびグループのプロビジョニングにも対応しており、これにより、貴社とIdP（アイデンティティプロバイダー）間のアイデンティティデータの交換が自動化されます。

このバックエンド構成システムにより、アカウント管理者は、会社のユーザーのためにSSO機能を設定、テスト、有効化、無効化することができます。SSOオプションは、Altium Designer、AltiumLive、およびAltium 365 Workspaceにサインインする際に利用可能です。アカウントユーザーに対して設定された場合、SSOは、会社全体のシステムに適用される同じ一連の資格情報を使用してAltiumのソフトウェアおよびサービスにサインインする便利さを提供します。

このバックエンド設定システムにより、アカウント管理者は、会社のユーザーのためにSSO（シングルサインオン）機能を設定、テスト、有効化、無効化することができます。SSOオプションは、Altium NEXUSやAltiumLiveにサインインする際に利用可能です。

SAMLシングルサインオン

ダッシュボードで設定および有効化された場合、SSOシステムは、例えばOkta、OneLoginなど、あなたの会社が指名したアイデンティティプロバイダー(IdP)から承認されたアイデンティティを確立します。IDアサーション通信は、標準化されたセキュリティアサーションマークアップ言語（SAML 2.0）に基づいています。会社のSSOサインインインターフェースは、まだ設置されていない場合、通常はIdPによって提供されたテンプレートまたは例に基づいています。これにより、SAMLベースの認証アサーションの交換が開始され、会社のサービスへのアクセスが提供されます。

デフォルト状態では、ダッシュボード 認証ページには、AltiumLive SSOサービス用に事前設定されたURL（1. Altiumメタデータ設定）と、IdPの認証接続データをアップロードまたは手動で入力するオプション（2. SAMLアイデンティティプロバイダ設定）が表示されます。

上記のようにアップロードされる IdP 設定メタデータは、会社のサービスとの統合を設定すると、ID プロバイダーから利用できるはずです。

アイデンティティプロバイダ統合例

以下の折りたたみセクションを展開して、典型的なアイデンティティプロバイダー（OneLogin）の統合プロセスのステップスルー例をご覧ください：

OneLogin アイデンティティプロバイダー統合例ガイド

セクションリンク

OneLogin をアイデンティティプロバイダーとして統合する

SAMLアプリケーションの追加:

管理者として OneLogin にログインします。
Applicationsを選択し、次にAdd Appsを選択します。

'SAML' を検索し、SAML Test Connector (Advanced) IdP アプリケーションオプションを選択します。

アプリケーション名（表示名）を指定します。これは表示目的のみです。
Saveボタンをクリックします。

AltiumLive ダッシュボード Authentication ページからEntity IDとSingle Sign On URL（アサーションコンシューマーサービス）のエントリをコピー () して、以下に指定されたフィールドに貼り付けます。

OneLogin アプリケーション設定で:

上記のEntity URI（サービスプロバイダ名）をAudience (EntityID) URLとして貼り付けます。
上記のSingle Sign On URL（アサーションコンシューマーサービス）をACS (Consumer) URL Validatorして貼り付けます。
また、Single Sign On URL（アサーションコンシューマーサービス）をACS (Consumer) URLとして貼り付けます。
RelayState、Recipient、Single Logout URL、およびLogin URLフィールドは空白のままにしても構いません。

SAML nameID formatオプションがEmailに設定されていること、およびSAML signature elementがBothに設定されていることを確認し、Saveボタンをクリックして設定を確認します。

More Actionsボタンをクリックし、次にSAML Metadataメニューオプションを選択して、アイデンティティプロバイダーSAMLメタデータをXMLファイルとしてダウンロードします。

このメタデータファイルは、OneLogin SSOサービスを設定するためにDashboardのAuthenticationページにアップロードされます – 下記参照。
OneLogin SSOサービスをDashboardで手動で設定することを希望する場合、必要なパラメータはOneLoginアプリケーションインターフェースでSSOメニューオプションを選択することで見つけることができます。

次のステップは、ユーザーを追加し、そのユーザーにアプリケーションを割り当てることです。

以下の折りたたみセクションを展開して、典型的なIdentity Provider（Okta）の統合とプロビジョニングプロセスのステップスルー例をご覧ください：

Okta Identity Provider integration example guide

セクションリンク

Oktaをアイデンティティプロバイダとして統合

SAMLアプリケーションの追加：

管理者としてOktaにサインインします。
Adminリンク/ボタンをクリックし、次に会社のApplicationsの下にあるAdd Applicationボタンをクリックします。

Create New Appボタンをクリックします。

Sign-on methodでSAML 2.0を選択します。

App nameを指定します。これは表示目的のみです。

AltiumLive ダッシュボードAuthenticationページのSingle Sign On URL（アサーションコンシューマサービス）とEntity IDのエントリをメモします。

コピー()して、ダッシュボード Single Sign On URLエントリをOkta SAML設定のSingle Sign On URLフィールドに貼り付けます。
コピー()して、ダッシュボードEntity IDエントリをOkta SAML設定のAudience URIフィールドに貼り付けます。

Default RelayStateエントリは必要ありません。

残りのフィールドを以下のように設定します：

Name ID形式はEmailAddressです。
Application usernameは(Okta) Emailです。
ATTRIBUTE STATEMENTSセクションでは、Nameフィールドをhttp://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddressに、Valueをuser.emailに設定します

次へボタンをクリックし、..Okta customer adding an internal appオプションを選択します。

Finishボタンをクリックします。

Identity Provider metadataリンクをクリックして、メタデータXMLをコンピュータに保存するか、View Setup Instructionsボタンをクリックして手動設定オプションを表示します。
Dashboard AuthenticationページのSAML Identity Provider configurationセクションで、保存したメタデータXMLファイルをアップロードするか、enter manuallyリンクを使用して個々のセクションを設定します – 下記参照。

Okta SCIM プロビジョニング例ガイド

セクションリンク

IdPとしてのOktaを使用したSCIMプロビジョニング統合

SCIM（クロスドメインアイデンティティ管理のためのシステム）統合の追加：

Okta管理コンソールでGeneralタブを選択し、プロビジョニング方法としてSCIMを設定します。

Provisioningタブを選択し、Editボタンをクリックします。

設定の編集モードで、すべてのプロビジョニングアクション（Import..およびPush..オプション）を選択し、AuthenticationモードとしてHTTP Headerを選択します。

Dashboard SCIM Base URLをコピーしてOkta SCIM Connector base URLフィールドに貼り付けます。
Dashboard SCIM API TokenをコピーしてOktaAuthorizationフィールド（HTTP HEADERの下）に貼り付けます。

OktaのUnique identifier field for usersとしてuserNameを指定します。

Test Connector Configurationボタン（上記参照）をクリックし、接続が機能していることを確認します。
設定テストが成功した場合、テストウィンドウを閉じてから設定を保存します（）。

左側のナビゲーションツリーでTo Appを選択し、次にEditオプションを選択します。
Create Users、Update User Attributes、およびDeactivate Usersオプションを有効にし、Saveをクリックします。

ユーザー、グループのプロビジョニングおよびデプロビジョニング：

Push Groupsタブを選択し、Refresh App Groupsボタンをクリックします。

メインメニューからDirectory » Groupsページオプションを選択します。

グループには、アプリケーションのグループとワークスペースがグループエントリとして表示されるはずです。

アプリケーショングループ/ワークスペースと同じ名前の「ネイティブ」Oktaグループを作成します。この例では、インポートされた管理者とワークスペースグループです。

作成したOktaグループを選択し、Manage Appsボタンをクリックします。「Assign Applications to <group name>ウィンドウで、SCIMアプリケーションをグループに割り当て、終了したらをクリックします。

Groups ページに戻り、Push Groupsタブを選択します。Push GroupsボタンメニューからFind groups by nameオプションを選択します。

グループ名(ここではGroup Administrators)を入力し、Link Groupオプションを選択してアプリケーショングループにリンクします。そのリンク構成 () を保存します。

ユーザーとグループの管理

これで、既存のアプリケーショングループにメンバーを追加したり、既存のアプリケーショングループからメンバーを削除したりできるようになります。

新しいOktaユーザーを作成します(Directory » Peopleを選択し、Add Personを選択します)。ユーザーがAltiumLiveに存在しない一意のメールアドレスを持っていることを確認します。
SCIMアプリケーションに割り当てられたOtkaグループに新しいユーザーを追加します(Directory » Groups、グループを選択し、Assign Peopleを使用)。
ユーザーがAltiumLiveに表示されていることを確認します。AltiumLiveのユーザーキャッシュをクリアする必要がある場合があり、そのためには、Dashboard overviewページのRefreshボタンをクリックしてください。

SCIMアプリケーションを使用して新しいユーザーグループを作成するには、Groupsページ()で新しいOktaグループを作成し、Push Groupsタブで新しいグループ名を見つけて、Create Groupオプションを選択します（[Link Group]ではなく[グループを作成]を選択します。

構成された SCIM アプリケーションでは、次のことができます：

ユーザーの名/姓、および電子メールを変更します。
グループのメンバーシップを変更します。
グループの名前を変更します。
グループを作成します。
グループの削除 – アプリオプションから削除し、Push Groupsの下のグループのリンクを解除します。
ユーザーのアクティブ化または非アクティブ化 – アクティブ化されたユーザーには、アクティブ化の電子メールが届きます。

ワークスペースはOktaのユーザーグループと似ていますが、メンバーシップ管理のみをサポートしています。新しいワークスペースを作成したり、既存のワークスペースの名前を変更したりすることはできません。

Workspace グループにユーザーを追加または削除した後、Altium 365 Workspace インターフェースで結果を確認できます。

新しい SCIM ユーザーは、SSO を使用してログインできる必要があります
新しい SCIM ユーザーは、自動的にワークスペースに招待されます。
招待メールはユーザーに送信されません。

以下の折りたたみセクションを展開して、Microsoft Azureをアイデンティティプロバイダとしての統合とプロビジョニングプロセスのステップスルー例をご覧ください：

Azure Active Directoryを使用したSAMLログイン

セクションリンク

Microsoft Azure Active Directoryとの統合

SAMLアプリケーション:

1. Microsoft AADポータルにサインインします。

2. More servicesを選択し、Enterprise applicationsオプションを選択します。

3. 独自のアプリケーションを作成します。

4.Users and groupsを選択し、Add user/groupを選択します。

5. Single sign-onを選択し、Step 1、その後Editを選択します。

6. ダッシュボードのAuthenticationページからEntity IDとSingle Sign On URLをコピーします()。

7. コピーした文字列をAzureアプリの保存エリアのEntity ID とAssertion Consumer Service URLフィールドに貼り付けます。これらのフィールドについてDefaultボックスがチェックされていることを確認し、設定を保存します。

8. 作成したメタデータXMLをダウンロードします。

9. メタデータXMLを認証ページにアップロードし、SAML統合接続をテストします。

プロビジョニング:

1. Azureアプリ管理画面で左パネルのProvisioningを選択し、Get startedボタンをクリックします。

2. Provision MODE をAutomaticに設定します。

3. ダッシュボードのAuthenticationページに表示されているBase URL にTenant URLを設定します（下記参照）。

4. ダッシュボードのAuthenticationページに表示されているAPI TokenにSecret Tokenを設定します（下記参照）。

5. AzureプロビジョニングのTest Connectionボタンをクリックし、資格情報が正常に認証された場合は、設定をSaveします。

6. Mappingsセクションでは、グループオブジェクトとユーザーオブジェクトの2つの属性マッピングセットが選択可能です。

7. 各マッピングを選択して、Azure Active Directoryからアプリに同期される属性を確認します。マッチングプロパティとして選択された属性は、アプリ内のユーザーとグループを更新操作に合わせるために使用されます。Saveを選択して変更を確定します。

オプションで、グループマッピングを無効にすることで、グループオブジェクトの同期を無効にすることができます。

8. ScopeのSettingsフィールドでは、同期するユーザーとグループを定義します。Users and groupsページに割り当てられたユーザーとグループのみを同期するには、Sync only assigned users and (推奨) を選択します。

9. 設定が完了したら、Provisioning StatusをOnに設定します。

10. Saveを選択して、Azure AD プロビジョニングサービスを開始します。

JumpCloudをアイデンティティプロバイダとしての統合プロセスのステップスルー例をご覧ください：

JumpCloudを使用したSAML SSO設定

Identity ProviderとしてのJumpCloudとの統合

1. JumpCloudインターフェースで、ナビゲーションツリーからSSOを選択し、SSOページでAdd New Applicationボタンをクリックします。

2. 設定ウィンドウの検索に'saml'と入力して、Custom SAML Appを見つけてインストールします。

3. Custom SAML Appのインスタンスに名前を付けます – この例ではラベルは'Altium'です。

4. JumpCloud設定インターフェースのSSOタブに切り替え、ダッシュボードの認証ページからEntity/URL設定を入力します。

5. JumpCloudエンドポイントIDP URLを入力し、Declare Redirect Endpointオプションを有効にします。

6. JumpCloudインターフェースのIdentity Managementタブに切り替え、ダッシュボードのAuthenticationページからコピーしたBase URLとTokenの内容を入力します。適切なテスト用メールアドレスも入力します。

7. Test Connectionを実行し、ページの右上に表示される確認メッセージが表示されます（下記参照）。

8. Group Managementオプションをオフ（チェックを外す）にしてから、設定をActivateします。

注: ページの上部に'here was a problem activating Identity Management'という接続エラーが表示された場合や、ページの下部に'Test filter user: unable to get or create user from service'と表示された場合は、別のテスト用メールアドレスを入力してからActivateを再度選択してください。

9. JumpCloudインターフェースのSSOタブに戻り、Export Metadataオプションを使用して、結果のSAMLメタデータXMLファイルをダウンロードします。

10. ダッシュボードの認証ページで、ダウンロードしたメタデータXMLファイルをインポートし、Test Sign Onボタンで統合テストを実行します。

11. 成功した統合テストの結果が表示されます。

12. 接続確認後、Altium Sign-On Settingsオプションを有効にし、Authentication methodsセクションのSSOオプションを有効にできます。

以下の折りたたみセクションを展開して、Microsoft AD FSをアイデンティティプロバイダとしての統合プロセスのステップスルー例をご覧ください：

SSO SAML認証とMicrosoft AD FS

Microsoft 管理ドメインフェデレーションサービス（AD FS）を使用したSSO SAML認証

以下の手順に従って、Altium 365の組織ログインをAD FSインスタンスでのSSO認証を使用するように設定してください。

前提条件

Altium 365の組織アカウントへの管理アクセス。
AD FSインスタンスへの管理アクセス。

AD FSの設定

AD FS Managementアプリケーションを開く（通常はStart → Windows Administrative Tools → AD FS Management）。
Relying Party Trustsに移動し、Add Relying Party Trust...（1）オプションをクリックします。
ポップアップウィンドウでClaims aware（2）を選択し、Start（3）をクリックします。

Select Data SourceステップでEnter data about the relying party manually（1）を選択し、Next（2）をクリックします。

信頼の表示名を提供します。この例では表示名にAltiumLiveを使用しています。

セキュリティ構成に応じて、オプションのトークン暗号化証明書を指定することができます。このガイドでは使用しません。

Configure URLステップでEnable support for the SAML 2.0 WebSSO protocolオプション（1）を選択し、Relying party SAML 2.0 SSO service URL：フィールド（2）にhttps://identity.live.altium.com/AssertionConsumerServiceを入力します。Next（3）をクリックします。

Configure Identifiersステップでこの信頼の識別子（1）を入力フィールドに提供します。この例ではhttps://live.altium.comを使用しています。Addボタン（2）をクリックしてください。

結果は次のようになります。Nextをクリックします。

セキュリティ構成に応じて、次のステップでオプションのアクセス制御ポリシーを選択することができます。この例では追加のポリシーを選択せず、Permit everyoneオプションで続行します。

構成を確認し、Nextを選択します。

信頼の設定中にすべての設定が利用可能ではありません。セキュアハッシュアルゴリズムとしてSHA-1を使用できるようにするには、追加したばかりの信頼性情報パーティートラストの名前を右クリックし、Propertiesを選択します。

プロパティウィンドウでAdvancedタブ（1）を選択し、セキュアハッシュアルゴリズムとしてSHA-1を設定します（2）。変更を保存するにはOKをクリックします。

AD FS管理ウィンドウに戻り、追加した信頼性情報パーティートラストを選択し、Edic Claim Issuance Policy...オプションを選択します。

Edit Claim Issuance Policyウィンドウで Add Rule...を選択します。

ウィザードのChoose Rule TypeステップでSend LDAP Attributes as Claimsが選択されていることを確認し、Nextをクリックします。

Claim rule name（1）を提供し、Attribute store（2）としてActive Directoryを選択し、Altium 365アカウントのユーザー名を含むIDからLDAP Attribute（3）を選択します。この属性はOutgoing Claim Type（3）のName IDにマッピングする必要があります。完了（4）をクリックします。

重要な注意: この例では、必要な値を含むように姓または名字をマッピングしました。あなたの構成は異なる場合があります。

クレーム発行ポリシーが保存されたことを確認するために、OKをクリックします。

これでAD FSの設定は完了です。

重要な注意: 適切なサーバーからFederationMetadata.xmlファイルをダウンロードしてください。

A365の設定

組織の管理者としてAltium365アカウントにログインします。
ページの右上隅にあるプロファイルアイコン/写真の上にマウスを移動し、Company Dashboardを選択します。

ナビゲーションペインからAuthenticationを選択します。

認証設定で、2. SAML Identity Provider configuration -> Metadata XMLセクションのBROWSE...ボタンをクリックし、以前にダウンロードしたFederationMetadata.xmlファイルをアップロードします。

設定をインポートし、X509 Certificate、Identity Provider Issuer、IdP Single Sign-On URLの値が表示されます。TEST SIGN ONボタンをクリックして、セットアップをテストします。

サインオン画面で、組織の要件に従ってユーザー資格情報を入力し、Sign inをクリックします。

アサーションは Altium 365 に返送されます。画面にTest SAML connection was successful!と表示されている場合は、メッセージが表示された場合、構成は正しく完了しています。SAMLレスポンスを表示するには、SEE RESPONSEボタンをクリックします。BACK TO SETTINGSをクリックして、Authentication設定ページに戻ります。

Authentication設定ページで、Altium Sign-On Settings（1）とSSO（2）を有効にします。

これでセットアップは完了です。この時点から、組織内のユーザーは、組織のAD FSをSSO IdPとして使用してAltium 365にログインできるようになります。

以下の折りたたみセクションを展開して、AWS IAMをアイデンティティプロバイダとしての統合プロセスのステップスルー例をご覧ください：

SSO SAML設定とAWS IAM

Amazon Web Services (AWS) Identity Access Management (IAM) でのSSO SAML設定

IAM Identity Centerに移動し、カスタムSAML 2.0アプリケーションを追加します（Add Application）。

Altium SSOページからAWSメタデータURL設定を入力し、Submitで設定を確認します。

IAM Identity Center metadataエリアからメタデータファイルをダウンロードします。

Edit attribute mappingsに移動します。

${user:email}とunspecifiedのFormatを追加します。

AWSに新しいユーザーを作成します – ユーザー名はuser@domain.comの形式である必要があります。

作成したユーザーやグループにアプリケーションを割り当てます。

ダッシュボードのProvisioninオプションはオフにする必要があります。

現在、AWSではSCIMを介した自動アウトバウンドプロビジョニングはサポートされていません。

Altium側とIAM側の両方に同じユーザーが存在することを確認します。ユーザーはuser@domain.comの形式に従って命名されるべきです。

ダッシュボードのSAML Identity Provider configurationセクションで、Browseボタンを使用して、ステップ3で以前にダウンロードしたXMLファイルをインポートします。

TEST SIGN ONボタンを選択して、セットアップをテストします。

その後、AWSのログインページにリダイレクトされます。AWSユーザーの資格情報を入力します。ダッシュボードにリダイレクトされ、「Test SAML connection was successful!」というメッセージが表示されるはずです。

テストに成功した後、SSOオプションをOnにすることができます。

ダッシュボードSSO設定

ダッシュボードでSSOシステムを設定するには（まだ完了していない場合）、Authenticationページのボタンを使用して、会社のIdPによって生成されたSAML IdP設定XMLファイルを探してアップロードします。上記のIdP統合例を参照してください。または、enter manuallyリンクを使用して、設定の個々の要素（セキュリティ証明書およびURL）を追加します。

アップロードされたIdP XMLファイルは、システムによって解析され、主要な設定フィールド（X509 Certificate、Identity Provider Issuer URL、およびIdP Single Sign-On URL）が抽出されます。これらは必要に応じて手動で編集することができます()。

SSOは、Integration Testが実行されるまで有効になりません。これは、ボタンによって呼び出されます。これにより、SSOのアイデンティティプロセスとあなたの会社のSSOサインインが検証され、SAML認証結果を検査するオプションを含む確認メッセージが提供されます ()。

Authenticationページに戻ると、設定の妥当性チェックが成功したと報告され、Altiumアカウントのシングルサインオン機能を有効にすることができます()。SSOが後で手動で、または設定の変更に応じて無効にされた場合、テストプロセスを繰り返すことができるようにボタンが利用可能になります。

ユーザーProvisioningセクションは、お使いの企業のIdentity Provider (IdP)、例えばOkta、OneLoginなどを通じてユーザー/グループのプロビジョニングをサポートするために、AltiumのSCIM設定で事前に構成されていることに注意してください。

重要: プロビジョニングに成功するために必要なユーザープロファイル属性は以下の通りです:

名
姓
メール – できれば、ユーザーの仕事用メールアドレス。
ユーザー名 – Altium側では、この属性はユーザーのメールアドレスです。

認証方法

Altium SSO接続の設定インターフェースを提供するだけでなく、ダッシュボードのAuthenticationページでは、従来のメール/パスワード、Google^®およびFacebook^®サインイン、および組織のIdentity Providerを介したシングルサインオンなど、ユーザーサインインオプションの全範囲に対するグローバルおよび個別の制御も提供します。ページのAuthentication methodsセクションで有効にされたオプションは、組織のすべてのAltiumアカウントユーザーに利用可能なサインイン方法を決定します。

システムがユーザーのサインインに対して応答する方法は、有効にされた認証オプションによって異なります：

SSOがユーザーに対して有効にされているが、他の方法（例えば、メール/パスワード）が無効にされている場合、その方法を使用してサインインしようとすると、SSO手順にデフォルトで移行します。
SSOが無効にされている場合、他の無効な方法（例えば、メール/パスワード）を使用してサインインしようとすると、エラーメッセージが表示されます。

SSOが無効にされている場合、SSOを使用してサインインしようとすると、エラーメッセージが表示されます。

個々のユーザーのサインインオプションは、そのユーザーのダッシュボードアカウントエントリの設定を編集することで構成できます。Dashboard Users ページのユーザーに対してボタンを選択し、サインインのオーバーライドオプションにアクセスします。これらの設定は、Override Authentication methodsオプションが有効にされて編集された場合、このユーザーに対してのみ、Authenticationページのグローバルサインイン設定に優先します。設定の変更を確認するには、ボタンをクリックします。

認証オーバーライド設定は、SSOが組織で強制されたサインイン方法である場合（他のオプションは全てグローバルに無効）、しかし個々のユーザーが特定のタイプのサインインアクセスを必要とする場合に使用されるかもしれません。例えば、メール/パスワードのみです。

Override Authentication methods設定（上記のように）で指定された個々のユーザーサインイン方法は、AuthenticationページのAuthentication methodsセクションにあるReset users overridesオプションでデフォルトに戻すことができます。これにより、すべてのユーザーの個々のサインイン設定が、現在Authenticationページで選択されているグローバル認証方法にリセットされます。

印刷用ページ

If you find an issue, select the text/image and pressCtrl + Enterto send us your feedback.

注記

利用できる機能は、Altium 製品のアクセスレベルによって異なります。Altium Designer ソフトウェアサブスクリプションの様々なレベルに含まれる機能と、Altium 365 プラットフォームで提供されるアプリケーションを通じて提供される機能を比較してください。

ソフトウェアの機能が見つからない場合は、Altium の営業担当者に連絡して詳細を確認してください。

サインイン認証の設定

SAMLシングルサインオン

アイデンティティプロバイダ統合例

OneLogin をアイデンティティプロバイダーとして統合する

SAMLアプリケーションの追加:

Oktaをアイデンティティプロバイダとして統合

SAMLアプリケーションの追加：

IdPとしてのOktaを使用したSCIMプロビジョニング統合

SCIM（クロスドメインアイデンティティ管理のためのシステム）統合の追加：

ユーザー、グループのプロビジョニングおよびデプロビジョニング：

ユーザーとグループの管理

Microsoft Azure Active Directoryとの統合

SAMLアプリケーション:

プロビジョニング:

Identity ProviderとしてのJumpCloudとの統合

Microsoft 管理ドメインフェデレーションサービス（AD FS）を使用したSSO SAML認証

前提条件

AD FSの設定

A365の設定

Amazon Web Services (AWS) Identity Access Management (IAM) でのSSO SAML設定

ダッシュボードSSO設定

認証方法

Content

Was this page helpful?