Microsoft Entra ID SSO設定ガイド

Microsoft Azure AD / Entra IDと連携して、エンタープライズFlowHuntアカウントのシングルサインオン（SSO）を設定する方法をご紹介します。

エンタープライズ SSO 設定ガイド

シングルサインオン（SSO）を利用すると、組織の既存のアイデンティティプロバイダー（IdP）を使って、チームメンバーがFlowHuntにアクセスできます。本ガイドでは、エンタープライズFlowHuntアカウントでSSO連携を設定する手順を解説します。

SSO設定を始める前に、以下が揃っていることを確認してください。

SSOはデフォルトで有効になっていることが表示されます。

FlowHuntのSSO設定ページから Assertion Consumer Service（ACS）URL をコピーします。

名前に「FlowHunt」と入力し、「ギャラリーに見つからない他のアプリケーションと統合」を選択します
シングルサインオンのセットアップ を選択します
基本SAML構成を設定します：
- 識別子（エンティティID）： https://www.flowhunt.io に設定
- 応答URL：FlowHuntの Assertion Consumer Service（ACS）URL を設定
ユーザー属性とクレーム のセクションで、以下の属性がマッピングされていることを確認します（デフォルトで正しく設定されています）：
- Name ID：user.mail（メールアドレス）
- First Name：user.givenname
- Last Name：user.surname
- Email：user.mail
証明書（Base64） ファイルをダウンロードします
FlowHunt Test SSOのセットアップ セクションから ログインURL をコピーします

FlowHuntに戻ります
IdP SSO URL に、Microsoft Entra IDの Login URL セクションからコピーしたURLを貼り付けます
Entra IDのページから Microsoft Entra Identifier の値を IdP Entity ID に貼り付けます
ダウンロードした Certificate (Base64) ファイルの内容を IdP Certificate に貼り付けます。これは -----BEGIN CERTIFICATE----- で始まり、-----END CERTIFICATE----- で終わる場合があります
ドメインの所有権を確認するために「ドメインを確認」ボタンをクリックし、指示に従ってTXTレコードをDNSプロバイダーに追加します

ドメインの確認が完了したら、「SAML設定を更新」ボタンをクリックします。次のセクションでは、さらにSSO設定をカスタマイズ可能なSAML設定のオプションについて説明します。

Any Method に設定すると、ユーザーはSSOまたはユーザー名/パスワードでサインインできます。Enforce SSO に設定すると、ユーザーはSSOのみでサインインする必要があります。

有効にすると、初回サインイン時にFlowHuntで新しいアカウントが自動作成されます。無効の場合、ユーザーは手動でFlowHuntに追加する必要があります。

SSO設定中に問題が発生した場合：

「無効なSAMLレスポンス」エラー
- IdPサーバーの時刻が正しく同期しているか確認してください
- エンティティIDとACS URLが正しく設定されているか確認してください
SSOログイン後にユーザーがFlowHuntにアクセスできない
- IdPでユーザーがFlowHuntアプリケーションに割り当てられているか確認してください
- IdPのユーザーのメールアドレスとFlowHuntのメールアドレスが一致しているか確認してください
属性マッピングの問題
- 必要な属性（email、firstName、lastName）が正しくマッピングされているか確認してください
- 属性名の大文字・小文字の違いによる問題がないか確認してください