すべてのコレクション
ログインについて
SSO(SAML)認証
【管理者・オーナー向け】Azure ADアプリを利用せずにAzure ADによるSSOを設定する方法
【管理者・オーナー向け】Azure ADアプリを利用せずにAzure ADによるSSOを設定する方法

Azure ADをIdPとして、Hubbleとのシングルサインオン設定をするマニュアルです。

Hayakawa Shimpei avatar
対応者:Hayakawa Shimpei
一週間前以上前にアップデートされました

2022/6 追記

※Azure ADのアプリギャラリーにHubbleのアプリケーションを公開しました。本ページで記載している方法の前に、【管理者・オーナー向け】Azure ADアプリを利用した、Azure ADによるSSOの設定方法をお試しください。


前提条件

Hubble側

①シングルサインオン機能はオプション機能です。利用するには、右下チャットからお問い合わせください。
②事前にAzure ADに登録されたユーザーと、同じメールアドレスでHubbleのアカウントを管理者またはオーナーが追加する必要があります。

Azure AD側

リンクをご確認ください。
https://docs.microsoft.com/ja-jp/azure/active-directory/develop/quickstart-register-app

設定方法

概観

1.Microsoft Azureにログイン

リンクより管理者アカウントでログインしてください

2.「Azure Active Directory > エンタープライズアプリケーション」をクリック

①「Asure Active Directory」をクリックします。

②「エンタープライズ アプリケーション」をクリックします。

3.「新しいアプリケーション」をクリック

①赤枠の「新しいアプリケーション」をクリックします。

②左側の赤枠「ギャラリー以外のアプリケーション」をクリック

③右側の赤枠の名前に「Hubble」と入力し、保存

④SAMLをクリック

4.「フェデレーション メタデータ XML」をダウンロード

赤枠(フェデレーション メタデータ XML)からIdPメタデータをダウンロードしてください。

5.HubbleにIdP情報を設定

別画面にて、リンクよりHubbleに管理者ユーザーで管理画面にログインします。

  1. ①「シングルサインオン設定」より、「Azure」を選択します。

  2. ②前ステップでダウンロードした、フェデレーション メタデータ XMLをアップロードします。

  3. ③④をコピーしてください(次のステップで必要になります。)

  4. 「登録」をクリックします。

6.Hubbleの基本情報設定

AzureAD側の設定画面に戻り、設定を続けます。

上記でコピーした③④を赤枠に貼り付けし保存してください。

7.完了

これで設定は完了です

ユーザーにSSO設定有効化の状態が反映されるまでにはタイムラグが生じる場合があるので、ご注意ください。

8. 完了確認

再度ログインしてみてください!

メモ

SSOを解除すると全てのユーザーはパスワードを再発行する必要があります。

こちらの回答で解決しましたか?