SSO連携とは
SSO(シングルサインオン)とは、1組のIDとパスワードによる認証を1度行うだけで、連携している複数のシステムに自動でログインできる仕組みです。
本機能においては、お客様環境のWebサイトと弊社ActiBookの本棚サイト(公開サイト)を連携することによるアカウント情報を2重管理せずに1つのアカウント情報でどちらにもログインできるようになります。
- ※SSO連携の機能は有償オプションです。通常は機能の解放はされていません。
- ※サポートから連携設定のご案内はいたしておりませんのであらかじめご了承ください。
-
※ActiBookとお客様のWebサイトを連携させる為、WebサイトやAzure(Microsoft Entra ID)を管理されているご担当者様に作業していただく必要があります。
ご利用されているサイト側の連携方法を弊社からご案内することはできませんので、必ずWebサイトやAzureを管理されているご担当者様にご確認いただき連携作業を行ってください。 - ※Posteアプリとの連携は想定されていない為、サイト設定しているコンテンツはPosteで閲覧できません。
SSO連携方法
弊社では2通りの連携方法「外部SSO連携」「AzureAD SSO連携」をご用意しております。
どちらか一方が管理画面に表示されるようになります。
外部SSO連携
お客様サイトのアカウント情報1つでWebサイトにログイン後、ActiBook本棚サイト(公開サイト)にも自動でログインしてアクセスすることができます。
Azure SSO連携(Microsoft Entra ID)※以下、Azure ADと記載します。
Azure ADのアカウント情報を利用し、ActiBook公開サイトへログインすることができます。
SSO連携の流れ
外部SSO連携
- ・「OAuth認証」を採用しているか
・APIキー・シークレットキーの設定が可能か
・APIログイン時のキーワードを設定できるか -
貴社で採用しているシステムに対して弊社では設定が行えない為ご確認ください。
※上記3点を満たしているご希望のお客様には選任の者よりご案内と共にAPI仕様書をお送りいたします。
既存サイト側で「キーワード」作成
※既存サイトの設定となりますので弊社では作成方法のご案内はできかねます。API仕様書をご確認ください。
ActiBook環境構築
既存サイトとActiBookを連携
ActiBook側で発行された「クライアントID」「クライアント秘密鍵」をWebサイトの該当箇所に設定し、ActiBook管理画面上で「キーワード」と「グループ」を紐づけ保存します。
クライアントの既存サイトからActiBookのAPIにアクセスした際に、トークン(ワンタイムパスワード)を取得し、トークンとユーザーのメールアドレス、ユーザー名、作成・設定した「キーワード」を代理ログインAPIに引き渡して認証と所属グループの判定を行います。
クライアントの既存サイトからActiBookのAPIにアクセスした際に、トークン(ワンタイムパスワード)を取得し、トークンとユーザーのメールアドレス、ユーザー名、作成・設定した「キーワード」を代理ログインAPIに引き渡して認証と所属グループの判定を行います。
AzureAD SSO連携
Azure AD側で「ユーザー」「グループ」作成
※Azure側の設定となりますので弊社では作成方法のご案内はできかねます。
ActiBook環境構築
Azure ADにアプリ登録
①名前にアプリ名称を登録
②リダイレクトURIの設定
┗Web/https://{連携先サブドメイン}aktibook.one.com/azure/callback
※{連携先サブドメイン}はActiBookサイトのサブドメインに置き換えてください。
※URIの末尾の「/azure/callback」は固定です。
③APIのアクセス許可
アクセス許可の範囲を設定します。
②リダイレクトURIの設定
┗Web/https://{連携先サブドメイン}aktibook.one.com/azure/callback
※{連携先サブドメイン}はActiBookサイトのサブドメインに置き換えてください。
※URIの末尾の「/azure/callback」は固定です。
③APIのアクセス許可
アクセス許可の範囲を設定します。
Azure連携設定
・Azure管理画面
①アプリ登録画面の「証明書とシークレット」からシークレットを作成して「値」をコピーします
※「値」はシークレットが作成された直後にしか、表示されませんのでご注意ください。
②メニューの概要から「アプリケーション(クライアント)ID」「ディレクトリ(テナント)ID」をコピーします
・ActiBook管理画面
③Azure SSO連携設定画面に①②を設置して「認証情報確認」を押下します。
④1⃣で作成した「所属グループ(Azure)」が反映されるので「振り分け先グループ(ActiBook)」と紐づけます。
※所属グループ(Azure)が多い場合は候補として20件が表示されます。意図したグループが表示されない際は検索条件を指定することで候補を絞り込むことが可能です。
①アプリ登録画面の「証明書とシークレット」からシークレットを作成して「値」をコピーします
※「値」はシークレットが作成された直後にしか、表示されませんのでご注意ください。
②メニューの概要から「アプリケーション(クライアント)ID」「ディレクトリ(テナント)ID」をコピーします
・ActiBook管理画面
③Azure SSO連携設定画面に①②を設置して「認証情報確認」を押下します。
④1⃣で作成した「所属グループ(Azure)」が反映されるので「振り分け先グループ(ActiBook)」と紐づけます。
※所属グループ(Azure)が多い場合は候補として20件が表示されます。意図したグループが表示されない際は検索条件を指定することで候補を絞り込むことが可能です。
ActiBookサイトでSSOログイン
連携が完了すると公開サイトのログイン画面に【Azure SSO ログイン】ボタンが追加されますので
Azureのアカウントでログインを行うと、ActiBookの本棚サイトにログインすることができます。
Azureのアカウントでログインを行うと、ActiBookの本棚サイトにログインすることができます。
- SSO連携
- Azure AD