Blog Bitrix24 ユーザーのシングルサインオンを設定する方法

Bitrix24 ユーザーのシングルサインオンを設定する方法

人事管理
Bitrix24チーム
8 分
607
更新済み: 2023年7月12日
Bitrix24チーム
更新済み: 2023年7月12日
Bitrix24 ユーザーのシングルサインオンを設定する方法

Bitrix24 エンタープライズプラン用のシングルサインオンシステムを作成する機能が追加されました。

すべての同僚をBitrix24アカウントに素早く追加し、Microsoft Azure Active Directoryからのアクセスを管理できるようになりました。従業員はパスワードを入力せずにBitrix24にログインできます。

シングルサインオンに接続するには、いくつかの手順を実行する必要があります。

まず、管理者はBitrix24でセットアップを実行し、アプリケーションをAzure ADに登録し、SSOとSCIMを設定する必要があります。

その後、従業員はAzure ADアカウントを使用してBitrix24にログインできるようになります。

Microsoft Azure Active Directory、SSO、SCIMとは何ですか?

  • ・Microsoft Azure Active Directory(Azure AD)は、クラウド内のアプリケーションおよびサービスへのアクセスを管理するためのシステムです。ユーザーに対してシングルサインオンのエントリポイントを設定し、ユーザーが1つのアカウントから複数のアプリケーションやサービスにアクセスできるようにすることができます。

  • シングルサインオン(SSO)は、ユーザーが複数の異なるアプリケーションまたはサイトにログインできるようにするテクノロジーです。従業員は、アプリケーションごとにパスワードを覚える必要はありません。1つの名前と1つのパスワードの身を使用して、色々なサービスに素早くアクセスできます。

  • System for Cross-domain Identity Management(SCIM)は、ユーザーアカウントとアプリケーションおよびシステムのリソースへのアクセスを管理できる標準プロトコルです。SCIMを使用すると、管理者はユーザーアカウントを迅速かつ簡単に作成、変更、削除し、アプリケーションやシステムのリソースへのアクセスを管理できます。


従業員のシングルサインオンを設定する方法

シングルサインオンは、Bitrix24管理者のみが設定できます。

Bitrix24プロファイルを開き、セキュリティのタブからSSOとSCIMへ進み、今すぐ設定をクリックしてください。


Microsoft AzureでSAMLアプリケーションを作成し、ACS URL/SPエンティティIDを設定する方法

Microsoft Azureアカウントに移動する、或いは新しいアカウントを作成します。Azure Active Directoryセクションを開いてください。

エンタープライズアプリケーションに移動し、新しいアプリケーションをクリックしてください。 

独自のアプリケーションを作成し、名前を指定し、ギャラリーにない他のアプリケーションを統合する(ギャラリー以外)を選択し、作成をクリックしてください。

アプリケーションが作成されたら、ユーザーとグループの割り当てセクションに移動してください。

ユーザー/グループの追加をクリックし、ご自分をユーザーとして指定してください。

プロフィールを開き、連絡先情報のセクションにメールアドレスが記載されていることを確認してください。メールアドレスの記載がないと、アカウントへのログイン時に問題が発生する可能性があります。 

詳細は、こちらの記事(Azure Active Directoryを使用してユーザーを追加/削除する方法)をご参照ください。

次に、シングルサインオンのセクションに進んでください。

SAMLシングルサインオン方法を選択します。

SAMLの基本設定のブロックで、編集をクリックしてください。

次にBitrix24アカウントを開き、ACS URLフィールドとSPエンティティIDフィールドをコピーしてください。

Microsoft Azureに戻り、ACS URL値を応答URL(Assertion Consumer Service URL)フィールドに追加し、SPエンティティIDを識別子(エンティティID)フィールドに追加してください。次に、保存をクリックしてください。

次に、Bitrix24アカウントに戻り、続行をクリックしてください。

 

サービスURLを入力して検証を実行する方法

Microsoft Azure側のアプリフェデレーションメタデータURLフィールドをコピーしてください。

アプリフェデレーションメタデータURLをBitrix24に入力し、適切なSSO動作のためにすべてのデータを同期し、今すぐ確認ボタンをクリックしてください。

接続が確立されました、というメッセージが表示されます。シークレットモードまたは別のブラウザでSSOとSCIMを設定する場合は、Microsoft Azureに再度入力を行ってください。


最も人気
New
CoPilotでより良いテキストを生成するための詳細プロンプト作成方法
CRM
リピートリードとディール
人事管理
Bitrix24フローの紹介
ホームページ
YouTube動画やショートをWebサイトに載せる方法
アプリケーション
Telegramボットを接続する方法
目次
従業員のシングルサインオンを設定する方法 Microsoft AzureでSAMLアプリケーションを作成し、ACS URL/SPエンティティIDを設定する方法 サービスURLを入力して検証を実行する方法
あなたへのおすすめ
記事
ウェビナー
用語集

Free. Unlimited. Online.

Bitrix24 は誰もがコミュニケーションを取り、タスクやプロジェクトでコラボレーションし、クライアントの管理などを行える場所です。

無料で始める
あなたへのおすすめ
Bitrix24フローの紹介
人事管理
Bitrix24フローの紹介
7 分