各種SaaSとAzure Active Directoryのシングルサインオン対応状況を調べてみた

社内でSaaS導入の相談が増えてる。どんなツールが良いかは業務部門の要件次第だけど、利便性とセキュリティ観点から、シングルサインオンは強くおススメしてるのもあって、SaaS導入とSSO導入はほぼセットで相談が来るようになった。ありがたい。

Office365使ってる組織なら、Office365（＝Azure Active Directory）とSSOしちゃったら管理もラクになるのでおススメ。でもってAzure ADとSSOの構成は手順通りやれば結構簡単にできるようになってる。

今回はメジャーなSaaS、個人的に注目してるSaaS、一部クラウドサービスのAzure ADのSSO対応と公開されてる手順をまとめてみた。

※私が調べた時点での情報ですので最新とは限りません。

#各種SaaSのAzureAD SSO対応状況
Azure ADでSSO可能、ユーザープロビジョニング可能と公開情報に明示があるか。
SSO設定手順について、公式な公開ドキュメントはあるか。
※明示がないだけで、できるケースもあります。間違えてるよ！などがありましたらご指摘ください。

memo欄にまとめた記事へのリンクを追記しました。

サービス	SSO	UP	サービス側ドキュメント	MS側ドキュメント	memo
Adobe CC	対応	対応	https://helpx.adobe.com/jp/enterprise/using/sso-setup-azure.html	https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/adobe-creative-cloud-tutorial	- 要Enterprise以上 -Adobe CC をAzure ADでSSOする構成にしてみた
Box	対応	対応	https://support.box.com/hc/ja/articles/360043696514-組織でのシングルサインオン-SSO-の設定	https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/box-tutorial
Salesforce	対応	対応	https://help.salesforce.com/articleView?id=sso_provider_azure.htm	https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/salesforce-tutorial	- SalesforceをAzureADでSSOする構成にしてみた
Tableau Online	対応	対応	https://help.tableau.com/current/online/ja-jp/saml_config_azure_ad.htm	https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/tableauonline-tutorial	- TableauをAzureADでSSOする構成にしてみた
AWS	対応	対応	https://aws.amazon.com/jp/blogs/news/the-next-evolution-in-aws-single-sign-on/	https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/amazon-web-service-tutorial
G Suite	対応	対応	https://cloud.google.com/solutions/federating-gcp-with-azure-ad-configuring-provisioning-and-single-sign-on?hl=ja	https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/google-apps-tutorial	- GoogleのドキュメントはGCPのものだが、G Suiteでも一緒
zoom	対応	対応	https://support.zoom.us/hc/en-us/articles/115005887566-Configuring-Zoom-with-Azure	https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/zoom-tutorial	- 要ビジネス版以上。 - zoomのドキュメントは英語のみ -ZoomをAzure ADでSSOする構成にしてみた（前編）
sansan	対応	見つけられず	公式ドキュメント見つけられず	https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/sansan-tutorial
連絡とれるくん	対応	見つけられず	見つけられず	見つけられず
freee	対応※	見つけられず	見つけられず	見つけられず	- OAuth
Teachme Biz	対応	見つけられず	https://teachme.jp/8/manuals/4703465	見つけられず	- ベーシックあるいはエンタープライズが対応
Dialpad	対応※	対応	https://help.dialpad.com/hc/ja/articles/360032267971-Microsoft-Azure-SCIM	見つけられず	- Open ID Connect - Enterpriseライセンスが必要
Smart HR	対応	見つけられず	https://knowledge.smarthr.jp/hc/ja/articles/360040239113-Azure-AD-SAMLの設定方法	見つけれず	- プロフェッショナルプランが必要
LINE works	対応	見つけられず	見つけられず	https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/worksmobile-tutorial	- LINE WORKSをAzure ADでSSOする構成にしてみた

※SAMLではないので、ほかの認証（google認証とか）でログインできてしまう。

#SAMLとOPEN ID Connect
どちらもSSOするための仕組みだけど、ざっくり、こう理解してる。
SAML...ユーザーの意思関係なく、何で認証するか、管理者側で強制できる。ビジネス向け。
Open ID Connect...ユーザーが、何で認証するかを選べる。コンシューマー向け。

セキュリティを気にするなら、SAMLかな、ととらえてる。

#各SaaSのAzureADでのSSOへの印象

ざっくり、
・OktaやWorkspaceONEと比べると手順書出してるところは少ない。ただ、だんだん増えてきてる。
・海外SaaSは、AzureADに対しても手順をしっかり用意してるけど、日本のSaaSは手順を公開していないケースも。ベンダー任せの企業が多いから？それとも忖度？
・Teachme.bizとSANSANの2社は積極的。エンタープライズを取りに行ってる？

SANSANは、2016年には対応を発表してる。
https://www.atmarkit.co.jp/ait/articles/1611/28/news010.html
Azure portal のアプリケーションギャラリーにも登録されてるし、これは日本SaaSでもAzureADでSSOの先駆けか・・・とおもったけど、ほかのSaaSはあまり増えていない印象。

Teachme.bizは、さすがはマニュアルのソリューションの会社だけあり、手順書もわかりやすい。今回調べた中では一番わかりやすいマニュアルだった。

ほかの会社も手順書出しているとこともあるけど、出していないところも。検証用環境のオンラインでの払い出しと、設定手順だしてくれると検証しやすいし、ユーザー企業の反応も集めやすくなると思うのだけど。

#まとめ

今後も時々ウォッチしてみる。対応が増える、情報の公開が増やしているSaaSはどんな傾向あるのかな・・・。