Microsoft Entra ID SSO設定ガイド

Microsoft Azure AD / Entra IDと連携して、エンタープライズFlowHuntアカウントのシングルサインオン(SSO)を設定する方法をご紹介します。

Enterprise SSO Security Authentication

エンタープライズ SSO 設定ガイド

シングルサインオン(SSO)を利用すると、組織の既存のアイデンティティプロバイダー(IdP)を使って、チームメンバーがFlowHuntにアクセスできます。本ガイドでは、エンタープライズFlowHuntアカウントでSSO連携を設定する手順を解説します。

FlowHunt SSO Integration Diagram

前提条件

SSO設定を始める前に、以下が揃っていることを確認してください。

  • 有効なFlowHuntエンタープライズプラン
  • 組織のMicrosoft Azure AD / Entra IDへの管理者権限
  • FlowHuntワークスペースのオーナー権限
  • ドメイン所有権を確認するためのDNSプロバイダーダッシュボードへのアクセス

設定手順

ステップ1:FlowHuntでSSO設定画面にアクセス

  1. 管理者としてFlowHuntアカウントにログインします
  2. 一般設定 > 認証 に進みます
  3. 対応するアイデンティティプロバイダーの SSOを設定 ボタンをクリックします
FlowHunt SSO Settings

ステップ2:Microsoft Azure AD / Entra IDを選択

SSOはデフォルトで有効になっていることが表示されます。

FlowHunt SSO Settings

ステップ3:FlowHunt SSO情報を取得

FlowHuntのSSO設定ページから Assertion Consumer Service(ACS)URL をコピーします。

ステップ4:アイデンティティプロバイダーを設定

  1. Azureポータルにログインします
  2. Azure Active Directory > エンタープライズアプリケーション > 新しいアプリケーション へ進みます
FlowHunt SSO Settings
  1. 独自のアプリケーションを作成 を選択します
FlowHunt SSO Settings
  1. 名前に「FlowHunt」と入力し、「ギャラリーに見つからない他のアプリケーションと統合」を選択します
  2. シングルサインオンのセットアップ を選択します
  3. 基本SAML構成を設定します:
    • 識別子(エンティティID)https://www.flowhunt.io に設定
    • 応答URL:FlowHuntの Assertion Consumer Service(ACS)URL を設定
  4. ユーザー属性とクレーム のセクションで、以下の属性がマッピングされていることを確認します(デフォルトで正しく設定されています):
    • Name ID:user.mail(メールアドレス)
    • First Name:user.givenname
    • Last Name:user.surname
    • Email:user.mail
  5. 証明書(Base64) ファイルをダウンロードします
  6. FlowHunt Test SSOのセットアップ セクションから ログインURL をコピーします
FlowHunt SSO Settings

ステップ7:FlowHuntでSSOを設定

  1. FlowHuntに戻ります
  2. IdP SSO URL に、Microsoft Entra IDの Login URL セクションからコピーしたURLを貼り付けます
  3. Entra IDのページから Microsoft Entra Identifier の値を IdP Entity ID に貼り付けます
  4. ダウンロードした Certificate (Base64) ファイルの内容を IdP Certificate に貼り付けます。これは -----BEGIN CERTIFICATE----- で始まり、-----END CERTIFICATE----- で終わる場合があります
  5. ドメインの所有権を確認するために「ドメインを確認」ボタンをクリックし、指示に従ってTXTレコードをDNSプロバイダーに追加します
FlowHunt SSO Settings
  1. ドメインの確認が完了したら、「SAML設定を更新」ボタンをクリックします。次のセクションでは、さらにSSO設定をカスタマイズ可能なSAML設定のオプションについて説明します。

ステップ8:高度なSAML設定(オプション)

ログイン方法

Any Method に設定すると、ユーザーはSSOまたはユーザー名/パスワードでサインインできます。Enforce SSO に設定すると、ユーザーはSSOのみでサインインする必要があります。

アカウントの自動作成(ジャストインタイムプロビジョニング)

有効にすると、初回サインイン時にFlowHuntで新しいアカウントが自動作成されます。無効の場合、ユーザーは手動でFlowHuntに追加する必要があります。

トラブルシューティング

SSO設定中に問題が発生した場合:

よくある問題と対策

  1. 「無効なSAMLレスポンス」エラー

    • IdPサーバーの時刻が正しく同期しているか確認してください
    • エンティティIDとACS URLが正しく設定されているか確認してください

  2. SSOログイン後にユーザーがFlowHuntにアクセスできない

    • IdPでユーザーがFlowHuntアプリケーションに割り当てられているか確認してください
    • IdPのユーザーのメールアドレスとFlowHuntのメールアドレスが一致しているか確認してください

  3. 属性マッピングの問題

    • 必要な属性(email、firstName、lastName)が正しくマッピングされているか確認してください
    • 属性名の大文字・小文字の違いによる問題がないか確認してください

サポートの利用

SSO設定で問題が解決しない場合は:

  1. FlowHuntサポート(support@flowhunt.io)までご連絡ください
  2. サポートリクエストには以下の情報を含めてください:
    • 組織名
    • アイデンティティプロバイダー名
    • 具体的なエラーメッセージ
    • 設定画面のスクリーンショット(機密情報は塗りつぶしてください)