AzureADでシングルサインオン設定をする

AzureADでシングルサインオン設定をする手順についてご紹介します。

【目次】

「シングルサインオン」の設定を行うには、Qastでビジネスプラン以上のお申し込みが必要です。
お申し込みの際は、チャットサポート、もしくはメールで support@qast.jp 宛に以下を記載の上、ご連絡ください。

（1）Qastで「entity_id」「acs_url」をコピーします。
※Qast［マイページ］＞［セキュリティ］＞「シングルサインオン」内に記載されているため、それぞれコピーの上、メモしておいてください。

​（2）AzureADで「Qast」を追加して各種設定します。

1.Azureにログインし、［AzureAppDirectory］をクリックします。

※［AzureAppDirectory］が見当たらない場合は、以下「ビュー」をクリックしてください

2.［エンタープライズアプリケーション］をクリックします。

3.［新しいアプリケーション］をクリックします。

4.［独自のアプリケーションの作成］をクリックします。

5.「名前」の入力欄にアプリケーション名を入力し、[ギャラリーに見つからないその他のアプリケーションを統合します（ギャラリー以外）]を選択の上、［作成］をクリックします。

6.左メニュー「管理」内にある［シングルサインオン］をクリックします。

7.［SAML］をクリックします。

8.「基本的なSAML構成」の「編集」をクリックします。

9.「識別子の追加」をクリックし、（1）でコピーしていた「entity_id」を貼り付けます。

↓

10.「応答 URL の追加」をクリックし、（1）でコピーしていた「acs_url」を貼り付けます。

↓

11.「保存」をクリックします。

12.「属性とクレーム」内の［編集ボタン］をクリックします。

10.「クレーム名」内の［一意のユーザー識別子（名前ID）］をクリックします。

11.「ソース属性」のプルダウンをクリックして［user.userprincipalname］を選択した後、［保存］をクリックします。

12.「SAML署名証明書」内にある「フェデレーションメタデータXML」の［ダウンロード］をクリックします。

​（2）QastにXMLをインポートします。

Qast［マイページ］＞「セキュリティ」＞「シングルサインオン」内にある［XMLファイルを選択］ボタンをクリックして、先程ダウンロードした「フェデレーションメタデータXML」を選択してください。

​（3）［テストする］ボタンをクリックして、正常に連携されているか確認します。

「テストする」ボタンをクリックして、連携がうまくいっているかテストしてください。

設定が問題なければ、ポップアップ画面が表示されるので「OK」を押して次のステップに進みます。

エラー画面が表示される場合、どこかに問題があるため、3.テストしてエラーになる場合を確認してください。

​
​
​（4）Qastで「有効」のチェックボックスにチェックします。
この時点でQastにログイン中の全メンバーが自動的にログアウトされ、SSO経由でのログインを求められます。
SSOのサービス側から「Qast」を選択、もしくはQastのログイン画面からSSOに一度遷移してログインすることができるようになります。

エラーになる場合の考えられる要因は下記の通りです。

・テストが成功しているにも関わらず、SSO有効後にログインが出来ない場合は貴社設定によりアプリの割り当てが必要になっている可能性がございます。貴社内のAzureAD管理者様へご確認ください。

・シングルサインオン連携後、AD連携を行う場合は以下をご確認ください。

・AD連携について

・AD連携手順