備品管理クラウドとの連携に必要な項目は下記方法にてご確認いただけます。
1.「Microsoft Azure」の「管理」≫「エンタープライズアプリケーション」を開きます。
2.「新しいアプリケーション」をクリックします。
3.「独自のアプリケーションの作成」をクリックします。
4.「お使いのアプリの名前は何ですか?」の欄に「備品管理クラウド」と入力します。
5.「アプリケーションでどのような操作を行いたいですか?」にて「ギャラリーに見つからないその他のアプリケーションを統合します(ギャラリー以外)」を選択します。
6.「作成」を選択すると、自動で「プロパティ」という画面に遷移します。
7.「プロパティ」の「アプリケーションID」の情報をコピーしてメモしておきます。
8.「2。シングル サインオンの設定」をクリックします。
9.「シングル サインオン方式の選択」にて「SAML」をクリックします。
10.「SAMLによるシングル サインオンのセットアップ」にて「基本的なSAML構成」の「編集」をクリックします。
11.「識別子の追加」をクリックします。
12/備品管理クラウドの「識別子(エンティティ ID)」欄をコピーし、「識別子(エンティティ ID)/備品管理クラウドの契約ID/」と入力します。
例)備品管理クラウドの契約IDが「3541」の場合
「https://api.bihinkanri.cloud/prod/login/sso/3541/」と入力
13.「応答URLの追加」をクリックします。
14.備品管理クラウドの「応答 URL (Assertion Consumer Service URL)」欄をコピペし、「保存」をクリックします。
例)備品管理クラウドの契約IDが「3541」の場合
「https://api.bihinkanri.cloud/prod/login/sso/3541/acs」と入力
15.次に、「属性とクレーム」の「編集」をクリックします。
16.「必要な要求」にて「クレーム名」の「一意のユーザー識別子(名前ID)」をクリックします。
17.「ソース属性」というプルダウンを選択し、選択肢の中から「user.objectid」というものを選んだ後、「保存」をクリックします。
18.パンくずリストから、「SAMLによるシングル サインオンのセットアップ」のページに戻り、「SAML証明書」内の「フェデレーション メタデータ XML」をダウンロードします。
19.「管理」≫「所有者」を選択し、「+追加」をクリックします。
20.「所有者の選択」にてユーザーを選択します。
21.「管理」≫「ユーザーとグループ」を選択し「+ユーザーまたはグループの追加」をクリックします。
22.「ユーザー」の下にある「選択されていません」をクリックします。
23.ユーザーを選択し、「割り当て」をクリックします。
24.「セキュリティ」≫「アクセス許可」をクリックします。
25.「アクセス許可」にて[アプリの登録]をクリックします。
26.「+アクセス許可の追加」をクリックします。
27.所属する組織で使用しているAPI」のタブにて、「Microsoft Graph」をクリックします。
28.「アプリケーションの許可」≫「Directory」の左側にある「>」をクリックし、「Directory.Read.All」にチェックをつけます。
29.次に「People」の左側にある「>」をクリックし、「People.Read.All」にチェックをつけます。
30.次に「User」の左側にある「>」をクリックし、「User.Read.All」にチェックを付けます。
31.「アクセス許可の追加」をクリックします。
32.「APIのアクセス許可」の画面に戻ったら、「✔︎既定のディレクトリに管理者の同意を与えます」をクリックし、「はい」を選択します。
33.「管理」≫「証明書とシークレット」をクリックし、左上の「証明書とシークレット」という文言の左側にある「備品管理クラウド」をコピーします。
34.「+新しいクライアントシークレット」を選択します。
35.「説明」の欄に先ほどコピーした「備品管理クラウド」をペーストします。
36.有効期限を「730日(24か月)」に設定し、「追加」をクリックします。
37.追加したクライアントシークレットの、「値」の情報をコピペなどでメモしておきます。
38.取得した「アプリケーションID」情報を備品管理クラウドの「アプリケーション(クライアント)ID」の箇所に、「値」情報を備品管理クラウドの「アプリケーションパスワード」の箇所に記入します。「フェデレーション メタデータ XML」を備品管理クラウドの「SAMLメタデータXML」にアップロードし、連携を完了させます。
39.設定のユーザーを確認していただくと「一般利用者」として登録されています。
※Microsoft Entra ID (旧称 Azure Active Directory)内で上記の情報が更新されている可能性がありますので、上記の内容と画面など変更がある場合はMicrosoft Entra ID (旧称 Azure Active Directory)のヘルプガイドをご確認ください。
※Authenticatorアプリを使用してのパスワードレス化に関しては、備品管理クラウドでは未対応となっております。アプリを使用せず、パスワードのみで設定を行っていただけますと幸いです。