目次
本ページでは、Microsoft Entra ID を用いて SSO・プロビジョニングをご利用されるにあたっての、設定作業全体の流れなどを説明します。
プロビジョニングをご利用のお客様
プロビジョニング対象
プロビジョニングには、ワーカーを Acall へ同期する機能と、グループを Acall へ同期する機能があります。
両方、もしくはいずれか一方を利用することが可能です。
グループのプロビジョニング
IdP 側のグループの階層構造は Acall へ同期できません。Acall 側で階層構造を設定する必要があります。
詳しくは「IdP のグループの階層構造は同期されますか?」をご確認ください。
その他のグループのプロビジョニングについては、下記もご確認ください。
設定の流れ
SSO・プロビジョニング 共通設定
- Microsoft Entra ID エンタープライズアプリケーションの作成
- ユーザー・グループへのアプリの割り当て
詳細は下記ヘルプページをご参照ください。
SSO 設定
- Entra ID 上で SSO 設定
- Acall 社へ SSO の設定依頼
- 応答 URL の送付(Acall 社対応)
- Entra ID 上で応答 URL の設定
- SSO 動作確認
詳細は下記ヘルプページをご参照ください。
プロビジョニング設定
- Acall 社へシークレットトークンの発行依頼
- シークレットトークンの送付(Acall 社対応)
- Entra ID 上でプロビジョニング設定
- プロビジョニング動作確認
詳細は下記ヘルプページをご参照ください。
利用開始後
SSO 証明書の更新
SSO で使用する SAML 証明書には有効期限が設定されており、有効期限が切れると Acall へログインできません。
有効期限が切れる前に新しい証明書を作成し、証明書を差し替える必要があります。
⚠️注意
証明書の有効期限は当社では管理いたしません。 お客様にて管理をお願いいたします。
参考:証明書の有効期限のメール通知アドレスの追加
詳細は下記ヘルプページをご参照ください。
コメント
0件のコメント
記事コメントは受け付けていません。