前提条件
Hubble側
①シングルサインオン機能はオプション機能です。利用するには、右下チャットからお問い合わせください。
②事前にAzure ADに登録されたユーザーと、同じメールアドレスでHubbleのアカウントを管理者が追加する必要があります。Azure AD側
リンクをご確認ください。
https://docs.microsoft.com/ja-jp/azure/active-directory/develop/quickstart-register-app設定方法
1.Microsoft Azureにログイン
リンクより管理者アカウントでログインしてください
リンク:https://portal.azure.com/?l=ja.ja-jp#home
2.「Azure Active Directory > エンタープライズアプリケーション」をクリック
①「Asure Active Directory」をクリックします。
②「エンタープライズ アプリケーション」をクリックします。
3.「新しいアプリケーション」をクリック
①赤枠の「新しいアプリケーション」をクリックします。
②左側の赤枠「ギャラリー以外のアプリケーション」をクリック
③右側の赤枠の名前に「Hubble」と入力し、保存
④SAMLをクリック
4.「フェデレーション メタデータ XML」をダウンロード
赤枠(フェデレーション メタデータ XML)からIdPメタデータをダウンロードしてください。
5.HubbleにIdP情報を設定
別画面にて、リンクよりHubbleに管理者ユーザーで管理画面にログインします。
https://app.hubble-docs.com/admin/sso
- ①「シングルサインオン設定」より、「Azure」を選択します。
- ②前ステップでダウンロードした、フェデレーション メタデータ XMLをアップロードします。
- ③④をコピーしてください(次のステップで必要になります。)
- 「登録」をクリックします。
6.Hubbleの基本情報設定
AzureAD側の設定画面に戻り、設定を続けます。
上記でコピーした③④を赤枠に貼り付けし保存してください。
10.完了
これで設定は完了です
ユーザーにSSO設定有効化の状態が反映されるまでにはタイムラグが生じる場合があるので、ご注意ください。
11. 完了確認
再度ログインしてみてください!
メモ
SSOを解除すると全てのユーザーはパスワードを再発行する必要があります。