search
LoginSignup
6

More than 1 year has passed since last update.

posted at

updated at

各種SaaSとAzure Active Directoryのシングルサインオン対応状況を調べてみた

社内でSaaS導入の相談が増えてる。どんなツールが良いかは業務部門の要件次第だけど、利便性とセキュリティ観点から、シングルサインオンは強くおススメしてるのもあって、SaaS導入とSSO導入はほぼセットで相談が来るようになった。ありがたい。

Office365使ってる組織なら、Office365(=Azure Active Directory)とSSOしちゃったら管理もラクになるのでおススメ。でもってAzure ADとSSOの構成は手順通りやれば結構簡単にできるようになってる。

今回はメジャーなSaaS、個人的に注目してるSaaS、一部クラウドサービスのAzure ADのSSO対応と公開されてる手順をまとめてみた。

※私が調べた時点での情報ですので最新とは限りません。

各種SaaSのAzureAD SSO対応状況

Azure ADでSSO可能、ユーザープロビジョニング可能と公開情報に明示があるか。
SSO設定手順について、公式な公開ドキュメントはあるか。
※明示がないだけで、できるケースもあります。間違えてるよ!などがありましたらご指摘ください。

memo欄にまとめた記事へのリンクを追記しました。

サービス SSO UP サービス側ドキュメント MS側ドキュメント memo
Adobe CC 対応 対応 https://helpx.adobe.com/jp/enterprise/using/sso-setup-azure.html https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/adobe-creative-cloud-tutorial - 要Enterprise以上

-Adobe CC をAzure ADでSSOする構成にしてみた

Box 対応 対応 https://support.box.com/hc/ja/articles/360043696514-組織でのシングルサインオン-SSO-の設定 https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/box-tutorial
Salesforce 対応 対応 https://help.salesforce.com/articleView?id=sso_provider_azure.htm https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/salesforce-tutorial - SalesforceをAzureADでSSOする構成にしてみた
Tableau Online 対応 対応 https://help.tableau.com/current/online/ja-jp/saml_config_azure_ad.htm https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/tableauonline-tutorial - TableauをAzureADでSSOする構成にしてみた
AWS 対応 対応 https://aws.amazon.com/jp/blogs/news/the-next-evolution-in-aws-single-sign-on/ https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/amazon-web-service-tutorial
G Suite 対応 対応 https://cloud.google.com/solutions/federating-gcp-with-azure-ad-configuring-provisioning-and-single-sign-on?hl=ja https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/google-apps-tutorial - GoogleのドキュメントはGCPのものだが、G Suiteでも一緒
zoom 対応 対応 https://support.zoom.us/hc/en-us/articles/115005887566-Configuring-Zoom-with-Azure https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/zoom-tutorial - 要ビジネス版以上。

- zoomのドキュメントは英語のみ

-ZoomをAzure ADでSSOする構成にしてみた(前編)

sansan 対応 見つけられず 公式ドキュメント見つけられず https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/sansan-tutorial
連絡とれるくん 対応 見つけられず 見つけられず 見つけられず
freee 対応※ 見つけられず 見つけられず 見つけられず - OAuth
Teachme Biz 対応 見つけられず https://teachme.jp/8/manuals/4703465 見つけられず - ベーシックあるいはエンタープライズが対応
Dialpad 対応※ 対応 https://help.dialpad.com/hc/ja/articles/360032267971-Microsoft-Azure-SCIM 見つけられず - Open ID Connect

- Enterpriseライセンスが必要

Smart HR 対応 見つけられず https://knowledge.smarthr.jp/hc/ja/articles/360040239113-Azure-AD-SAMLの設定方法 見つけれず - プロフェッショナルプランが必要
LINE works 対応 見つけられず 見つけられず https://docs.microsoft.com/ja-jp/azure/active-directory/saas-apps/worksmobile-tutorial - LINE WORKSをAzure ADでSSOする構成にしてみた

※SAMLではないので、ほかの認証(google認証とか)でログインできてしまう。

SAMLとOPEN ID Connect

どちらもSSOするための仕組みだけど、ざっくり、こう理解してる。
SAML...ユーザーの意思関係なく、何で認証するか、管理者側で強制できる。ビジネス向け。
Open ID Connect...ユーザーが、何で認証するかを選べる。コンシューマー向け。

セキュリティを気にするなら、SAMLかな、ととらえてる。

各SaaSのAzureADでのSSOへの印象

ざっくり、
・OktaやWorkspaceONEと比べると手順書出してるところは少ない。ただ、だんだん増えてきてる。
・海外SaaSは、AzureADに対しても手順をしっかり用意してるけど、日本のSaaSは手順を公開していないケースも。ベンダー任せの企業が多いから?それとも忖度?
・Teachme.bizとSANSANの2社は積極的。エンタープライズを取りに行ってる?

SANSANは、2016年には対応を発表してる。
https://www.atmarkit.co.jp/ait/articles/1611/28/news010.html
Azure portal のアプリケーションギャラリーにも登録されてるし、これは日本SaaSでもAzureADでSSOの先駆けか・・・とおもったけど、ほかのSaaSはあまり増えていない印象。

Teachme.bizは、さすがはマニュアルのソリューションの会社だけあり、手順書もわかりやすい。今回調べた中では一番わかりやすいマニュアルだった。

ほかの会社も手順書出しているとこともあるけど、出していないところも。検証用環境のオンラインでの払い出しと、設定手順だしてくれると検証しやすいし、ユーザー企業の反応も集めやすくなると思うのだけど。

まとめ

今後も時々ウォッチしてみる。対応が増える、情報の公開が増やしているSaaSはどんな傾向あるのかな・・・。

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
What you can do with signing up
6