メインコンテンツへスキップ

検索

How can we help?

統合されたアイデンティティとシングルサインオン(SSO)

  • 更新

Azure Active Directoryと連携したIDサービスにリンクすることで、ユーザーのXakiaサインインプロセスを容易にします。

Xakia は現在、Azure Active Directory (すべてのサブスクリプションレベル) を通じて Federated Identity (シングルサインオンとも呼ばれる) をサポートしています。追加のFederated Identityタイプについては、後ほどご紹介します。

 

XakiaでAzure Active Directoryを設定する

 

Xakiaの連携IDはロケーションレベルで設定されていますが、組織のAzure Active Directoryグローバル管理者の支援が必要です。これは、このプロセスを管理するためにXakiaのユーザーとして追加する必要があるかもしれません。

 

Azure Active DirectoryでFederated Identityを構成するには、以下の手順に従ってください。

- 管理者」に移動する。

- セキュリティ」に移動

- Federated identity」タブを選択します。

- select Identity provider = Azure Active Directory

- 保存」をクリックして、Azure Active Directoryをプロバイダとして確認します。

- アプリを入手」をクリック

- これは、Microsoft Azure Active Directoryに移動します。

- 申請条件の許可を得るためには、画面の指示に従ってください。

 

これらのステップが完了すると、以下のフィールドが自動的にXakiaに入力されます。

- テナントID

- 同意者

- 同意が得られた日(UTCでの受諾日)

 

注: Xakiaでは、許可されたユーザーをXakiaに同期させるために、Azure Active Directoryへの読み取りアクセスが必要です。これにより、Xakia管理者は、Xakia内のユーザーのロール、グループ、およびアクセスレベルを設定することができます。

 

Azure Active Directoryでのユーザーの追加と削除

 

XakiaをAzure Active Directoryに接続すると、Azure Active Directoryグローバル管理者は、このプロセスに従ってユーザーを管理することができます(接続されたユーザーグループにユーザーを追加する際に、このプロセスに慣れているはずです)。

- Azure Active Directory内で、「Enterprise applications」ブレードを選択します。

- リストからXakiaアプリを選択

- ユーザーとグループ」ブレードを選択

- 上部のツールバーから「+ユーザーの追加」をクリックします。

- Assign」をクリックして、Xakiaに追加するユーザーやグループを社内チームから選択してください。

 

Azure Active Directoryですべての手順が完了したら、Xakiaに戻って「Sync Users Now」をクリックしてください。自動同期は毎日行われますが、手動で(ユーザーが追加または削除されたときに)このプロセスを促したい場合は、いつでも行うことができます。

 

複数の場所

 

デフォルトでは、Xakiaユーザー同期プロセスは、Xakia Azure ADアプリに割り当てられたすべてのユーザーをロケーションにもたらします。これは、単一のロケーションを持つクライアントにとっては問題ありません。しかし、複数のロケーションを持つクライアントは、ユーザー同期プロセスがAzure ADからすべてのXakiaロケーションに同じセットのユーザーをもたらすことに注意してください。ほとんどのクライアントは、ロケーションごとに別々のユーザーセットを持ちたいと思うでしょう。これを達成するために、複数のロケーションを持つXakiaクライアントは、各ロケーションに希望するユーザーセットのみが各ロケーションに持ち込まれるようにするために、各ロケーションにAzure ADグループを使用することを検討する必要があります。

 

- 指定された場所のXakiaユーザーに対応するAzure ADでセキュリティグループを作成します。

- 目的のAzure ADユーザーを上記で作成したAzure ADグループに割り当てます。

- 上記で作成したグループをXakia Azure ADアプリに割り当てます。Azure ADプランでこれが許可されていない場合は、グループ内の各個別のユーザーがXakia Azure ADアプリに割り当てられていることを確認する必要があります。

- Xakia Federated Identityの設定画面で、「User Sync Group」フィールドを上記で作成したAzure ADグループの名前に設定し、「保存」をクリックします。

- 今すぐユーザーを同期」ボタンをクリックして、ユーザーの同期を開始します。

- 必要な場所ごとに繰り返します。

 

Xakia Azure ADアプリに割り当てられている(グループを介して直接または通過的に)Azure AD内のユーザーで、かつ指定されたユーザー同期グループのメンバーであるユーザーのみが、その場所に持ち込まれます。

 

Xakiaでユーザーを招待し、ユーザープロファイルを管理する

 

ユーザーがAzure Active Directoryと同期されると(数分かかるかもしれません)、以下のようにXakiaに表示されます。

- 管理者エリアのセキュリティセクションの「ユーザー」タブに移動します。

- 右上のドロップダウンリストから「すべてのユーザー」を選択します。

- すべてのユーザーが一覧表示され、以下のユーザープロファイル属性を個別に割り当てることができるようになりました。

- 役割(デフォルトは中間レベルの弁護士

- グループ (デフォルトではグループのメンバシップは表示されません)

- アクセス(デフォルトはすべての項目

- アナリティクスへのアクセス(デフォルトはno

- 各ユーザー(または新規の方)に招待状を送ることができます。

- メールのリンクをクリックしてください。

- 個人情報保護方針に同意する

- 登録をクリックすると、招待状が表示されるので、以下のようにユーザーの登録を完了させる必要があります。

Azure Active Directoryの下でのユーザーアクセス

 

登録後、Azure環境(例:Office 365)にいるクライアントは、Xakiaにアクセスするためにユーザー名(メールアドレス)を入力するだけで、パスワードを入力する必要はありません。

 

よくある質問をご紹介します。

 

- "ユーザー名やメールアドレスが変更された場合はどうなりますか?" Xakia Azure Active Directory同期ツールは、変更に堅牢に対応します。

 

詳細な情報やサポートが必要な場合は、Xakiaプラットフォームのトップナビゲーションバーにある「?」をクリックするか、support@xakiatech.com までメールでお問い合わせください。