シングルサインオン機能
エンタープライズプランのクライアントは、ワークスペースでシングルサインオン(SSO)を有効化し、ユーザーがMicrosoft Entra IDを使用してVoicePingにログインできるようにすることができます。 このマニュアルでは、ワークスペースでSSOを有効化する方法と、Microsoft Entra IDをIdP(アイデンティティプロバイダー)として設定する方法について説明します。前提条件
VoicePingエンタープライズプランのユーザーアカウントを所持
Microsoft Azureアカウントを所持
アイデンティティプロバイダーの登録
Microsoft Entra IDの設定
1
エンタープライズアプリケーションに VoicePing を追加
AzureポータルからMicrosoft Entra IDを開き、エンタープライズアプリケーションのページを開きます。
2
SAML 2.0プロトコルを設定
IdP上のVoicePingアプリケーションについて、SSOにSAML 2.0プロトコルを使用するように設定します。
3
サービスプロバイダー(SP)情報を設定
VoicePingのアプリケーション内にあるワークスペースの管理ダッシュボードの「チーム管理 > SSO設定」タブで必要なフィールドを確認できます。
SSOが有効化されているワークスペースのオーナーまたはマネージャーのみがアクセス可能です。
| 項目 | 値 |
|---|---|
| ACS URL | https://api.voiceping.io/api/v1/user/acs |
| Entity ID | voice-ping |
4
SAMLクレームにメールアドレスを含める
SAMLクレームにユーザーのメールアドレスを含めます。これはVoicePingプラットフォーム内で認証を行うために必要です。Microsoft Entra IDではデフォルトで設定されているはずですが、設定されていない場合は追加してください。
5
ユーザーを追加
作成したVoicePingアプリにユーザーを追加します。
- Microsoft Entra IDのVoicePingアプリから「ユーザーとグループ」ページを開く
- 「ユーザー/グループの追加」をクリック
- アクセスを許可したいユーザーまたはグループを選択
- 「選択」と「割り当て」をクリック
6
メールアドレスを確認
追加したユーザーが、Microsoft Azure上でメールアドレスを設定していることを確認してください。
7
メタデータファイルをダウンロード
IdP(Microsoft Entra ID)からメタデータファイルをダウンロードします。このファイルは後でVoicePing側で使用します。
VoicePingの設定
1
SSOを有効化
ワークスペースの管理ダッシュボードに移動し、「チーム管理 > SSO設定」タブを開き、SSOを有効化します。
2
IdPメタデータをアップロード
アイデンティティプロバイダータブに切り替えます。IdPとしてMicrosoft Entra IDを選択し、IdPメタデータファイルをアップロードして変更を送信します。
メタデータファイルはMicrosoft Entra IDから取得できます。
3
組織IDを定義
組織IDを定義します。これは最低3文字、最大20文字のユニークな文字列である必要があります。
4
ユーザーを追加
ワークスペースにユーザーを追加します。ユーザーのメールアドレスは、Microsoft Entra ID設定で選択したユーザーのメールアドレスと一致している必要があります。ユーザーは招待または直接作成のいずれかの方法で追加できます。
SSOでのログイン
ワークスペースでSSOが設定されると:- オーナーとマネージャー: 他の方法でもVoicePingにログイン可能
- メンバーユーザー: SSOで認証が必要
ログイン手順
- VoicePingのログインページに移動
- 「SSOログイン」ボタンをクリック
- 組織IDを入力
- Microsoft Entra IDの認証ページで認証
## 公式リンク