本FAQでは、SAML認証によるSSO連携手順について記載いたします。

SAML認証をご利用の際は、連携先サービスごとの設定手順をご確認ください。

なお、「SSO機能」の利用には別途ご契約が必要となります。 

※本FAQは2024年5月時点で確認の情報となります。


目次


<AeyeScanでの事前準備>

1. AeyeScanの「アカウント管理」メニューから「SSO設定」を選択します。

2. 「SSO設定変更」ボタンをクリックし「SAML」を選択します。

3. 設定情報の「ACS URL」、「Audience URI」を確認し、「メタデータダウンロード」からメタデータをダウンロードします。


4. 以降は連携したいサービスごとの手順をご参照ください。

 また、SAML認証の連携設定後、SSO設定画面からAeyeScanのロゴファイルがダウンロード可能となります。

 ロゴファイルはIdPに設定するサービス用のアイコンとしてご利用ください。


<OktaでのSAML認証設定>

(1) Oktaに管理者でログインし、サイドメニューから「Applications」を開きます。



(2) 「Create App Integration」をクリックし、「SAML2.0」を選択します。



(3) 各種設定項目を入力しアプリを登録します。以下に入力必須の項目を示します。

  指定のない項目については初期値を設定ください。

  • App name:AeyeScan (任意の文字列)
  • App logo:必要に応じて設定してください
  • Single sign-on URL:https://aeyescan.com/saml
  • Audience URI (SP Entity ID):事前準備で確認したAudience URIを入力
  • Name ID format:EmailAddress


(4) サイドメニュー「Applications」から登録したアプリを開き、「Sign On」タブの「Metadata URL」からxmlファイルをダウンロードします。



(5) AeyeScanのSSO設定画面に戻り、「IdPメタデータ」にダウンロードしたxmlをアップロードし、IdP Entity IDにOktaのURLが設定されたことを確認します。



(6) OktaのApplicationの設定画面で、「Assignments」に必要なPeople、Groupを設定します。

(7) Oktaでアサインされたユーザとしてログインし、マイアプリからAeyeScanへのSSOが有効なことを確認ください。




<GMOトラストログインSAML認証の設定手順>

(1) GMOトラストログインに管理者でログインし、サイドメニューから、「アプリ」を開きます。



(2) SAMLアプリ登録をクリックします。

(3) 各種設定項目を入力しアプリを登録します。以下に入力必須の項目を示します。

  指定のない項目については初期値を設定ください。

  • アプリケーション名: AeyeScan (任意の文字列)
  • アイコン:必要に応じて設定してください
  • メタデータ:事前準備でダウンロードしたメタデータファイルをアップロードします


(4) 登録したアプリの「SAMLアプリ設定変更」をクリックします。



(5)「メタデータをダウンロード」のボタンをクリックしxmlファイルをダウンロードします。



(6) AeyeScanのSSO設定画面に戻り、「IdPメタデータ」にダウンロードしたxmlをアップロードし、IdP Entity IDにGMOトラストログインのURLが設定されたことを確認します。 





(7) GMOトラストログインのアプリの設定画面で、「メンバー追加」から必要なユーザを設定します。

(8) GMOトラストログインでアサインされたユーザとしてログインし、マイアプリからAeyeScanへのSSOが有効なことを確認ください。




<Microsoft Entra ID SAML認証設定>

(1) Microsoft Azureに管理者でログインし、Microsoft Entra IDを開きます。

(2) サイドメニューから、「エンタープライズ アプリケーション」を開きます。



(3)「+新しいアプリケーション」をクリックします。

(4) 「+独自のアプリケーション」をクリックします。

(5) アプリの名前に「AeyeScan」と入力し、「ギャラリーに見つからないその他のアプリケーションを統合します」を選択して、「作成」ボタンをクリックします。



(6) SAMLログインを利用するユーザを割り当てます。

(7) 左メニューから「シングル サインオン」を選択し、「SAML」をクリックします。



(8) 各種設定項目を入力します。以下に入力必須の項目を示します。

  指定のない項目については初期値を設定ください。

  • 識別子 (エンティティ ID):事前準備で確認したAudience URIを入力 
  • 応答 URL (Assertion Consumer Service URL): https://aeyescan.com/saml


(9) 「フェデレーション メタデータ XML」リンクから、xmlファイルをダウンロードします。



(10) AeyeScanのSSO設定画面に戻り、「IdPメタデータ」にダウンロードしたxmlをアップロードし、IdP Entity IDに「https://sts.windows.net/」で始まるURLが設定されたことを確認します。



(11) Microsoft Azureでアサインされたユーザとしてログインし、マイアプリ(https://myapplications.microsoft.com/)からAeyeScanアイコンをクリックすることでAeyeScanへのSSOが有効なことを確認ください。