AKASHIをAzureADでSSOする

Yoshiyuki Wada | 和田義幸

なんだかよくわからないタイトルだけど、AKASHIをSSO設定するのに苦労したのでメモ代わりに残しておこうという個人的企画。

苦労編

エンタープライズアプリケーションでAKASHIを追加。ここに出てくるってことは楽勝!と思われた。
設定する内容がわからん。
チュートリアルを読むと

実際の識別子、応答 URL、サインオン URL でこれらの値を更新します。 この値を取得するには、AKASHI クライアント サポート チームにお問い合わせください。

https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/akashi-tutorial

それで言われたとおりにAKASHI クライアント サポート チームに聞いてみる。

※「ログインURL 」「ACS URL 」「メタデータURL 」に関しましては、連携するサービスのサポートに確認してください。

https://akashi.zendesk.com/hc/ja/articles/360000556881

結局擦り付け合い。解決しない。
なので自力でやるしかないw

解決編

どういう風に解決したかは興味ないと思う時間がもったいないので省略。

AzureADに設定しなければならないのは3つ。

  1. 識別子 (エンティティ ID)

  2. 応答 URL

  3. サインオン URL

AKASHIに設定するのは4つ

  1. IdPエンティティID

  2. IdPエンドポイントURL

  3. ログアウト後遷移URL

  4. 証明書

っでその関係性はというと…

設定値の関係図

名称統一してくれないかな…

いいなと思ったら応援しよう!