Azure ADをAlliと統合することで、SSO(シングルサインオン)を使用してログインすることが可能です。

  1. 統合に使用するAzureアプリケーションがない場合は、https://portal.azure.com/ にログインしてエンタープライズアプリケーションを作成します。
[Enterprise applications]を選択してください。
[New application]を選択してください。
[Create your own application]を選択してください。
  1. アプリケーションを作成したら、左側のナビゲーションから[Single sign-on]を選択し、右側の[SAML]を選択してください。
  1. Alliのプロジェクト設定にてEntity IDとReply URLが必要です。 Alliのダッシュボードにログインし、[設定]> [外部サービス連携]> [Single Sign-on]に移動し、情報をコピーしてください。

Azureのダッシュボードに戻り、[Basic SAML Configuration]にて[edit]ボタンを選択し、Entity IDとReply URLを貼り付けます。また、「Default」のチェックボックスをクリックしてください。

  1. Azureアプリケーションのプロジェクトスラグ、Login URL、Azure AD Identifier、およびCertificate(Base 64)といった情報をAlliプロジェクトの[Single Sign-on]に転載してください。

プロジェクトスラグは、Azure AD SSOを使用するときに全員が入力する必要のあるものであるため、覚えやすい文字列を使用してください。アルファベット、数字、ハイフンを使用できます。

Login URLとAzure AD Identifierは、Azureダッシュボードの[Set up Application name]にあります。それぞれをコピーし、Alliのダッシュボードの該当箇所に貼り付けてください。 Certificate(Base 64)は、Azureダッシュボードの「SAML署名証明書」からダウンロードできます。ファイルをダウンロードし、Alliダッシュボードの該当箇所にあるクリップアイコンをクリックしてアップロードしてください。

ここまでで、AlliとのSSO統合に必要となるすべての情報をお伝えしました。
Alliのダッシュボードの[Single Sign-on]ページの「連携」ボタンをクリックすると、Azure ADとAlliの統合が完了します。

セキュリティ上の理由から、Azure AD SSOを使用するには、Alliで登録しているメールアドレスをAzureアプリケーションに追加する必要があります。 Azureダッシュボードの左側のメニューにて「Users and Groups」を選択し、ユーザーを追加するために[+Add user/group]をクリックしてください。この際、Alliのログイン時のメールアドレスとAzure ADでのメールアドレスが同じでなければならないことに注意してください。

Azure AD SSOを使用してログインするには、Alliのサインインページ(https://app.alli.ai/)にて、「Asure Adアカウントでサインイン」をクリックします。プロジェクトスラグ情報を入力すると、Azureのログインページにリダイレクトされます。 Azureのログイン情報を使用することで、Alliにログインが可能です。

AllganizeのAIソリューション