Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
3
Help us understand the problem. What is going on with this article?
@hisssa0102

各種SaaSとAzure Active Directoryのシングルサインオン対応状況を調べてみた

社内でSaaS導入の相談が増えてる。どんなツールが良いかは業務部門の要件次第だけど、利便性とセキュリティ観点から、シングルサインオンは強くおススメしてるのもあって、SaaS導入とSSO導入はほぼセットで相談が来るようになった。ありがたい。

Office365使ってる組織なら、Office365(=Azure Active Directory)とSSOしちゃったら管理もラクになるのでおススメ。でもってAzure ADとSSOの構成は手順通りやれば結構簡単にできるようになってる。

今回はメジャーなSaaS、個人的に注目してるSaaS、一部クラウドサービスのAzure ADのSSO対応と公開されてる手順をまとめてみた。

※私が調べた時点での情報ですので最新とは限りません。

各種SaaSのAzureAD SSO対応状況

Azure ADでSSO可能、ユーザープロビジョニング可能と公開情報に明示があるか。
SSO設定手順について、公式な公開ドキュメントはあるか。
※明示がないだけで、できるケースもあります。間違えてるよ!などがありましたらご指摘ください。

memo欄にまとめた記事へのリンクを追記しました。

サービス SSO UP サービス側ドキュメント MS側ドキュメント memo
Adobe CC 対応 対応 https://helpx.adobe.com/jp/enterprise/using/sso-setup-azure.html https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/adobe-creative-cloud-tutorial - 要Enterprise以上

-Adobe CC をAzure ADでSSOする構成にしてみた

Box 対応 対応 https://support.box.com/hc/ja/articles/360043696514-組織でのシングルサインオン-SSO-の設定 https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/box-tutorial
Salesforce 対応 対応 https://help.salesforce.com/articleView?id=sso_provider_azure.htm https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/salesforce-tutorial - SalesforceをAzureADでSSOする構成にしてみた
Tableau Online 対応 対応 https://help.tableau.com/current/online/ja-jp/saml_config_azure_ad.htm https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/tableauonline-tutorial - TableauをAzureADでSSOする構成にしてみた
AWS 対応 対応 https://aws.amazon.com/jp/blogs/news/the-next-evolution-in-aws-single-sign-on/ https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/amazon-web-service-tutorial
G Suite 対応 対応 https://cloud.google.com/solutions/federating-gcp-with-azure-ad-configuring-provisioning-and-single-sign-on?hl=ja https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/google-apps-tutorial - GoogleのドキュメントはGCPのものだが、G Suiteでも一緒
zoom 対応 対応 https://support.zoom.us/hc/en-us/articles/115005887566-Configuring-Zoom-with-Azure https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/zoom-tutorial - 要ビジネス版以上。

- zoomのドキュメントは英語のみ

-ZoomをAzure ADでSSOする構成にしてみた(前編)

sansan 対応 見つけられず 公式ドキュメント見つけられず https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/sansan-tutorial
連絡とれるくん 対応 見つけられず 見つけられず 見つけられず
freee 対応※ 見つけられず 見つけられず 見つけられず - OAuth
Teachme Biz 対応 見つけられず https://teachme.jp/8/manuals/4703465 見つけられず - ベーシックあるいはエンタープライズが対応
Dialpad 対応※ 対応 https://help.dialpad.com/hc/ja/articles/360032267971-Microsoft-Azure-SCIM 見つけられず - Open ID Connect

- Enterpriseライセンスが必要

Smart HR 対応 見つけられず https://knowledge.smarthr.jp/hc/ja/articles/360040239113-Azure-AD-SAMLの設定方法 見つけれず - プロフェッショナルプランが必要
LINE works 対応 見つけられず 見つけられず https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/worksmobile-tutorial - LINE WORKSをAzure ADでSSOする構成にしてみた

※SAMLではないので、ほかの認証(google認証とか)でログインできてしまう。

SAMLとOPEN ID Connect

どちらもSSOするための仕組みだけど、ざっくり、こう理解してる。
SAML...ユーザーの意思関係なく、何で認証するか、管理者側で強制できる。ビジネス向け。
Open ID Connect...ユーザーが、何で認証するかを選べる。コンシューマー向け。

セキュリティを気にするなら、SAMLかな、ととらえてる。

各SaaSのAzureADでのSSOへの印象

ざっくり、
・OktaやWorkspaceONEと比べると手順書出してるところは少ない。ただ、だんだん増えてきてる。
・海外SaaSは、AzureADに対しても手順をしっかり用意してるけど、日本のSaaSは手順を公開していないケースも。ベンダー任せの企業が多いから?それとも忖度?
・Teachme.bizとSANSANの2社は積極的。エンタープライズを取りに行ってる?

SANSANは、2016年には対応を発表してる。
https://www.atmarkit.co.jp/ait/articles/1611/28/news010.html
Azure portal のアプリケーションギャラリーにも登録されてるし、これは日本SaaSでもAzureADでSSOの先駆けか・・・とおもったけど、ほかのSaaSはあまり増えていない印象。

Teachme.bizは、さすがはマニュアルのソリューションの会社だけあり、手順書もわかりやすい。今回調べた中では一番わかりやすいマニュアルだった。

ほかの会社も手順書出しているとこともあるけど、出していないところも。検証用環境のオンラインでの払い出しと、設定手順だしてくれると検証しやすいし、ユーザー企業の反応も集めやすくなると思うのだけど。

まとめ

今後も時々ウォッチしてみる。対応が増える、情報の公開が増やしているSaaSはどんな傾向あるのかな・・・。

20210328 こちらに追記してみました。
https://www.peridot-green.com/2021/03/saasazure-active-directory-aad.html

3
Help us understand the problem. What is going on with this article?
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
hisssa0102
ユーザー企業でMicrosoft 365の管理者・社内利活用促進をやってます。

Comments

No comments
Sign up for free and join this conversation.
Sign Up
If you already have a Qiita account Login
3
Help us understand the problem. What is going on with this article?