デクセコでは、Microsoft EntraによるSAML認証を使用したシングルサインオンを使用できます。

使用には以下の設定が必要です。

事前に、デクセコ側で準備が必要です。

Settings > 組織設定 > SSO設定タブ > シングルサインオンにある「シングルサインオンを有効にする」にチェックを入れます。

Entity IDなどの項目が出ましたら準備完了です。

このあと、Entity IDやTargetURLへの値の入力、またこちらの画面に表示される値のEntra側への入力を行いますのでこの画面は開いた状態のままにしてください。

1️⃣ Microsoft Entraへのログイン

2️⃣ アプリケーション作成画面を開く

左側メニューから「エンタープライズアプリケーション」を開き、「新しいアプリケーション」を開きます。

3️⃣独自のアプリケーションを作成する

「Microsoft Entra ギャラリーを参照する」という画面が開きます。

「独自のアプリケーションの作成」というボタン押すと、右側に同名のモーダルが表示されます。

任意のアプリ名（例：dxeco-saml）を入力「ギャラリーに見つからないその他のアプリケーションを統合します (ギャラリー以外)」を選択し、下部の「作成」ボタンを押します。

4️⃣ SAMLの設定をする

アプリケーションのメニューから「シングルサインオン」を選択し、表示された画面から「SAML」をクリックします

「SAMLによるシングルサインオンのセットアップ」ページから、基本的なSAML構成の「編集」をクリックします。

右側にモーダル「基本的なSAML構成」が表示されます。

「識別子（エンティティID）」にはデクセコの「Issuer」を入力してください

「応答URL（Assertion Consumer Service URL）」にはデクセコの「Assertion Consumer Service URL」を入力してください

必要に応じて、「属性とクレーム」の内容を更新してください。

最後に、デクセコへのSAML認証を許可するユーザーの設定や必要に応じてグループの設定などを行ってください。

次にデクセコ側の設定を行っていきますが、

Entraの「SAML によるシングル サインオンのセットアップ」画面の値をデクセコに登録していきますので、引き続きそちらの画面は閲覧できるようにしてください。

1️⃣ Microsoft EntraのSAML証明書をデクセコに登録する

まず、Entra「SAMLによるシングルサインオンのセットアップ」画面の「SAML証明書」から、証明書（Base64）をダウンロードし、証明書の内容をデクセコの「IdP Certificate」に貼り付けます。

2️⃣ 「Microsoft Entra 識別子」をデクセコの「Entity ID」に設定する

次にEntra「（アプリケーション名）のセットアップ」から「Microsoft Entra 識別子」をコピーし、デクセコの「Entity ID」にペーストします。

3️⃣ アプリケーションの「ユーザーのアクセスURL」をデクセコの「TargetURL」に入力する

作成したアプリケーションのメニューの「プロパティ」をクリックします。

「ユーザー」のアクセスURLという項目があるので、そちらをコピーしデクセコ側の「TargetURL」に入力してください。

4️⃣ 設定を保存する

上記の設定が終了したら、SSO設定下部の「保存」ボタンを押してください

下記の2つの方法でログインできます

デクセコにご入力いただいた証明書情報（IdP Certificate）の値や形式が異なっている可能性があります。改めて、以下のいずれかをお試しください