LoginSignup
7
7

More than 1 year has passed since last update.

各種SaaSとAzure Active Directoryのシングルサインオン対応状況を調べてみた

Last updated at Posted at 2020-04-14

社内でSaaS導入の相談が増えてる。どんなツールが良いかは業務部門の要件次第だけど、利便性とセキュリティ観点から、シングルサインオンは強くおススメしてるのもあって、SaaS導入とSSO導入はほぼセットで相談が来るようになった。ありがたい。

Office365使ってる組織なら、Office365(=Azure Active Directory)とSSOしちゃったら管理もラクになるのでおススメ。でもってAzure ADとSSOの構成は手順通りやれば結構簡単にできるようになってる。

今回はメジャーなSaaS、個人的に注目してるSaaS、一部クラウドサービスのAzure ADのSSO対応と公開されてる手順をまとめてみた。

※私が調べた時点での情報ですので最新とは限りません。

各種SaaSのAzureAD SSO対応状況

Azure ADでSSO可能、ユーザープロビジョニング可能と公開情報に明示があるか。
SSO設定手順について、公式な公開ドキュメントはあるか。
※明示がないだけで、できるケースもあります。間違えてるよ!などがありましたらご指摘ください。

memo欄にまとめた記事へのリンクを追記しました。

サービス SSO UP サービス側ドキュメント MS側ドキュメント memo
Adobe CC 対応 対応 https://helpx.adobe.com/jp/enterprise/using/sso-setup-azure.html https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/adobe-creative-cloud-tutorial - 要Enterprise以上

-Adobe CC をAzure ADでSSOする構成にしてみた

Box 対応 対応 https://support.box.com/hc/ja/articles/360043696514-組織でのシングルサインオン-SSO-の設定 https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/box-tutorial
Salesforce 対応 対応 https://help.salesforce.com/articleView?id=sso_provider_azure.htm https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/salesforce-tutorial - SalesforceをAzureADでSSOする構成にしてみた
Tableau Online 対応 対応 https://help.tableau.com/current/online/ja-jp/saml_config_azure_ad.htm https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/tableauonline-tutorial - TableauをAzureADでSSOする構成にしてみた
AWS 対応 対応 https://aws.amazon.com/jp/blogs/news/the-next-evolution-in-aws-single-sign-on/ https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/amazon-web-service-tutorial
G Suite 対応 対応 https://cloud.google.com/solutions/federating-gcp-with-azure-ad-configuring-provisioning-and-single-sign-on?hl=ja https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/google-apps-tutorial - GoogleのドキュメントはGCPのものだが、G Suiteでも一緒
zoom 対応 対応 https://support.zoom.us/hc/en-us/articles/115005887566-Configuring-Zoom-with-Azure https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/zoom-tutorial - 要ビジネス版以上。

- zoomのドキュメントは英語のみ

-ZoomをAzure ADでSSOする構成にしてみた(前編)

sansan 対応 見つけられず 公式ドキュメント見つけられず https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/sansan-tutorial
連絡とれるくん 対応 見つけられず 見つけられず 見つけられず
freee 対応※ 見つけられず 見つけられず 見つけられず - OAuth
Teachme Biz 対応 見つけられず https://teachme.jp/8/manuals/4703465 見つけられず - ベーシックあるいはエンタープライズが対応
Dialpad 対応※ 対応 https://help.dialpad.com/hc/ja/articles/360032267971-Microsoft-Azure-SCIM 見つけられず - Open ID Connect

- Enterpriseライセンスが必要

Smart HR 対応 見つけられず https://knowledge.smarthr.jp/hc/ja/articles/360040239113-Azure-AD-SAMLの設定方法 見つけれず - プロフェッショナルプランが必要
LINE works 対応 見つけられず 見つけられず https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/worksmobile-tutorial - LINE WORKSをAzure ADでSSOする構成にしてみた

※SAMLではないので、ほかの認証(google認証とか)でログインできてしまう。

SAMLとOPEN ID Connect

どちらもSSOするための仕組みだけど、ざっくり、こう理解してる。
SAML...ユーザーの意思関係なく、何で認証するか、管理者側で強制できる。ビジネス向け。
Open ID Connect...ユーザーが、何で認証するかを選べる。コンシューマー向け。

セキュリティを気にするなら、SAMLかな、ととらえてる。

各SaaSのAzureADでのSSOへの印象

ざっくり、
・OktaやWorkspaceONEと比べると手順書出してるところは少ない。ただ、だんだん増えてきてる。
・海外SaaSは、AzureADに対しても手順をしっかり用意してるけど、日本のSaaSは手順を公開していないケースも。ベンダー任せの企業が多いから?それとも忖度?
・Teachme.bizとSANSANの2社は積極的。エンタープライズを取りに行ってる?

SANSANは、2016年には対応を発表してる。
https://www.atmarkit.co.jp/ait/articles/1611/28/news010.html
Azure portal のアプリケーションギャラリーにも登録されてるし、これは日本SaaSでもAzureADでSSOの先駆けか・・・とおもったけど、ほかのSaaSはあまり増えていない印象。

Teachme.bizは、さすがはマニュアルのソリューションの会社だけあり、手順書もわかりやすい。今回調べた中では一番わかりやすいマニュアルだった。

ほかの会社も手順書出しているとこともあるけど、出していないところも。検証用環境のオンラインでの払い出しと、設定手順だしてくれると検証しやすいし、ユーザー企業の反応も集めやすくなると思うのだけど。

まとめ

今後も時々ウォッチしてみる。対応が増える、情報の公開が増やしているSaaSはどんな傾向あるのかな・・・。

7
7
1

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
7
7