AD連携手順について以下の順にご紹介します。
事前準備
※事前準備の前にシングルサインオン設定が必要になりますので、以下より設定をお願いします。
1.事前準備
【Qast上にすでにユーザーやグループが登録されている場合の設定】
AD連携前にすでにQast上にユーザーやグループが登録されている場合、事前設定を行うことで既存ユーザー・グループとの紐づけ設定が可能です。
下記の確認・設定をお願いいたします。
既存ユーザーの紐づけについて
Qast[マイページ]>[セキュリティ]> NameIdにAD側の「ユーザープリンシパル名」を登録ください。
上記設定で、AD連携時にQastユーザーとAzure上のユーザー紐づけが行われます。
既存グループの紐づけについて
Qast上の既存グループと同名のグループをAD側に登録後にAD連携を行いますと、連携時に既存グループとの紐づけが行われます。
【ActiveDirectory設定】
Qast[マイページ]>[セキュリティ]>「シングルサインオン」の画面で以下の操作を行います。
(1)ActiveDirectoryの連携設定を【ON】に変更します。
(2)QastEndpointのURL、APIキー発行をそれぞれコピーしてメモ帳等にメモします。
2.AD連携手順
Microsoft Azure画面で以下を行います。
(1)ホーム画面の「Azure サービス」で[Microsoft Entra ID]をクリックします。
(2)左メニューにある[エンタープライズアプリケーション]をクリックします。
(3)連携するアプリケーションを選択します。
(4)左メニュー「管理」内の[プロビジョニング]をクリックします。
(5)再度、左メニュー「管理」内の[プロビジョニング]をクリックします。
(6)[作業の開始]をクリックします。
(7)プロビジョニングモードを[自動]に変更します。
(8)「管理者資格情報」を開き、(1)でコピーしていた以下をそれぞれ貼り付けます。
・テナントのURL:EndpointのURL
・シークレットトークン:APIキー発行
(9)[テスト接続]をクリックします。
※以下のポップアップが表示されます
(10)画面左側の[保存]をクリックします。
※以下のポップアップが表示されます。
(11)設定完了です。