無料で始める
ログイン
ログイン
ja
アメリカ
United States (English) América Latina (Español) Brasil (Português) México (Español) Colombia (Español)
ヨーロッパ
Europe (English) Deutschland (Deutsch) France (Français) Polska (Polski) Italia (Italiano) United Kingdom (English)
アジア
India (English) UAE (عربي) Türkiye (Türkçe) 中国 (简体中文) 台灣 (繁體中文) Indonesia (Bahasa Indonesia) Malaysia (Bahasa Melayu) ประเทศไทย (ภาษาไทย) Việt Nam (Tiếng Việt) 日本 (日本語)
必要に応じて地域をここで変更できます
ブログ Bitrix24 ユーザーのシングルサインオンを設定する方法

Bitrix24 ユーザーのシングルサインオンを設定する方法

人事管理
Bitrix24チーム
8 分
760
更新済み: 2023年7月12日
Bitrix24チーム
更新済み: 2023年7月12日
Bitrix24 ユーザーのシングルサインオンを設定する方法

Bitrix24 エンタープライズプラン用のシングルサインオンシステムを作成する機能が追加されました。

すべての同僚をBitrix24アカウントに素早く追加し、Microsoft Azure Active Directoryからのアクセスを管理できるようになりました。従業員はパスワードを入力せずにBitrix24にログインできます。

シングルサインオンに接続するには、いくつかの手順を実行する必要があります。

まず、管理者はBitrix24でセットアップを実行し、アプリケーションをAzure ADに登録し、SSOとSCIMを設定する必要があります。

その後、従業員はAzure ADアカウントを使用してBitrix24にログインできるようになります。

Microsoft Azure Active Directory、SSO、SCIMとは何ですか?

  • ・Microsoft Azure Active Directory(Azure AD)は、クラウド内のアプリケーションおよびサービスへのアクセスを管理するためのシステムです。ユーザーに対してシングルサインオンのエントリポイントを設定し、ユーザーが1つのアカウントから複数のアプリケーションやサービスにアクセスできるようにすることができます。

  • シングルサインオン(SSO)は、ユーザーが複数の異なるアプリケーションまたはサイトにログインできるようにするテクノロジーです。従業員は、アプリケーションごとにパスワードを覚える必要はありません。1つの名前と1つのパスワードの身を使用して、色々なサービスに素早くアクセスできます。

  • System for Cross-domain Identity Management(SCIM)は、ユーザーアカウントとアプリケーションおよびシステムのリソースへのアクセスを管理できる標準プロトコルです。SCIMを使用すると、管理者はユーザーアカウントを迅速かつ簡単に作成、変更、削除し、アプリケーションやシステムのリソースへのアクセスを管理できます。


従業員のシングルサインオンを設定する方法

シングルサインオンは、Bitrix24管理者のみが設定できます。

Bitrix24プロファイルを開き、セキュリティのタブからSSOとSCIMへ進み、今すぐ設定をクリックしてください。


Microsoft AzureでSAMLアプリケーションを作成し、ACS URL/SPエンティティIDを設定する方法

Microsoft Azureアカウントに移動する、或いは新しいアカウントを作成します。Azure Active Directoryセクションを開いてください。

エンタープライズアプリケーションに移動し、新しいアプリケーションをクリックしてください。 

独自のアプリケーションを作成し、名前を指定し、ギャラリーにない他のアプリケーションを統合する(ギャラリー以外)を選択し、作成をクリックしてください。

アプリケーションが作成されたら、ユーザーとグループの割り当てセクションに移動してください。

ユーザー/グループの追加をクリックし、ご自分をユーザーとして指定してください。

プロフィールを開き、連絡先情報のセクションにメールアドレスが記載されていることを確認してください。メールアドレスの記載がないと、アカウントへのログイン時に問題が発生する可能性があります。 

詳細は、こちらの記事(Azure Active Directoryを使用してユーザーを追加/削除する方法)をご参照ください。

次に、シングルサインオンのセクションに進んでください。

SAMLシングルサインオン方法を選択します。

SAMLの基本設定のブロックで、編集をクリックしてください。

次にBitrix24アカウントを開き、ACS URLフィールドとSPエンティティIDフィールドをコピーしてください。

Microsoft Azureに戻り、ACS URL値を応答URL(Assertion Consumer Service URL)フィールドに追加し、SPエンティティIDを識別子(エンティティID)フィールドに追加してください。次に、保存をクリックしてください。

次に、Bitrix24アカウントに戻り、続行をクリックしてください。

 

サービスURLを入力して検証を実行する方法

Microsoft Azure側のアプリフェデレーションメタデータURLフィールドをコピーしてください。

アプリフェデレーションメタデータURLをBitrix24に入力し、適切なSSO動作のためにすべてのデータを同期し、今すぐ確認ボタンをクリックしてください。

接続が確立されました、というメッセージが表示されます。シークレットモードまたは別のブラウザでSSOとSCIMを設定する場合は、Microsoft Azureに再度入力を行ってください。


あなたへのおすすめ
Bitrix24をとことん使いこなす
記事
ウェビナー
用語集

Free. Unlimited. Online.

Bitrix24 は誰もがコミュニケーションを取り、タスクやプロジェクトでコラボレーションし、クライアントの管理などを行える場所です。

無料で始める
プライバシーの概要

Cookie: このウェブサイトは分析上の理由と技術的な理由で Cookie を使用しています。‘分析 Cookie’ は Google アナリティクスによって挿入され、訪問者のアクセス元の国、アクセス先のページ、このサイト上で行ったアクションを把握するのに役立ちます。‘必要不可欠な Cookie’ はその名前が示す通り、ライブチャットを使用する機能など、このウェブサイトの特定の機能を適切に機能させるために必要な Cookieの一種です。これらの Cookie を無効にすると、このような機能へのアクセスが無効になり、ウェブサイトのエクスペリエンスが低下します。

どちらの種類の Cookie もこのプラグイン内で有効または無効にできます。

Cookie 設定
Cookie ポリシー

Cookie ポリシーで詳細を確認できます

当サイトでは利便性向上や閲覧の追跡のためにクッキーが使用されています。詳細については、こちらをご覧ください。サイトの閲覧を続けた場合クッキーの使用に同意したことになります。当サイトの解析クッキーの利用における設定変更をご希望の場合は、クッキーの設定よりご変更ください。
同意