シングルサインオンの設定

「管理者」権限を持つユーザーはシングルサインオンによるログイン認証の設定が可能です。以下のIdPをご利用いただけます。

• Google (OAuth2)
• Okta（OIDC）
• Okta（SAML）
• Microsoft Entra ID（旧Azure AD）（SAML）

「チーム設定」画面の「シングルサインオン」を選択します。表示されるメニューにご利用になるシングルサイン方法を選択の上、必要な設定情報を入力してください。各IdP毎の設定手順は以下の通りです。

Google OAuth2 SSO

前提条件

ユーザーがAmplifiedに招待され、かつその招待を承認してAmplifiedチームアカウントのメンバーとして登録されていることを確認してください。

設定手順

Googleでのログインに特別な設定は不要です。Amplifiedのログイン画面で「Googleでサインイン」を選択してください。Googleを経由して認証がなされます。

Okta OIDC SSO（OIDC）

ご利用いただける機能

• IdP-initiatedの認証をご利用いただけます。つまり、OktaのアプリケーションダッシュボードからAmplifiedへログインできます。

前提条件

• Oktaのテナントを保有していること
• テナントの管理者であること
• Amplifiedアカウントに管理者権限を持っていること
• Amplifiedの契約がEnterpriseプランであること

設定手順

OktaからOkta domain, Client ID, Secretを取得してAmplifiedのSSO設定に入力します。

1. Oktaテナントにログインしてください。
2. Applications -> Applications -> Browse App Catalogへ移動し、Amplifiedを検索してください。Add Integrationをクリックします。
3. Application Labelを入力するか、デフォルトラベルAmplifiedを選択します。このラベルがOktaのアプリケーションダッシュボードに表示されます。
4. Nextをクリック
5. SIgn-on Optionsタブの、Sign on methodsからOpenID Connectを選択します。
6. Doneをクリック
7. OktaのAmplifiedのAssignmentsタブをクリックし、AmplifiedをAmplifiedアカウントを持つユーザーに割当てください。
8. Sign-onタブをクリックして、SettingのEditをクリックします。
9. OpenID Connectのセクションから、Client IDをコピーします。
10. Advanced Sign-on Settingsセクションで、Client ID フィールドに、９で取得したClient IDを貼り付けて、Saveをクリックします。
11. ここからAmplifiedの画面に移ります。別のブラウザウィンドウでAmplifiedにログインします。Amplifiedのシングルサインオン設定ページでOktaを選択します。9で取得したClient IDを、Client IDフィールドに入力します。ここではまだ決定を押さないでください。Oktaから入力する情報がまだあります。
12. Oktaの画面にもどり、Sign Onタブをクリックして、Client secretsからSecretの値をコピーします。続いて、画面右上のドロップダウンユーザーメニューからOktaのドメインOkta domain(e.g. yourcompany.okta.com)を記録してください。
13. Amplifiedの画面に戻り、Okta domainとSecretを入力して、決定をクリックします。

以上でOktaの設定は完了です。Oktaのアプリケーションダッシュボードからログインができます。

Okta SAML

ご利用いただける機能

• SP-initiated の認証をご利用いただけます。つまり、AmplifiedのログインページからOktaの認証によってログインができます。
• IdP-initiatedの認証をご利用いただけます。つまり、OktaのアプリケーションダッシュボードからAmplifiedへログインできます。

前提条件

• Oktaのテナントを保有していること
• テナントの管理者であること
• Amplifiedアカウントに管理者権限を持っていること
• Amplifiedの契約がEnterpriseプランであること

設定手順

OktaのMetadata URLを取得してAmplifiedのSSO設定に入力し、AmplifiedのSAML設定ファイルを取得します。

1. Oktaテナントにログインしてください。
2. Applications -> Applications -> Browse App Catalogへ移動し、Amplifiedを検索してください。Add Integrationをクリックします。
3. Application Labelを入力するか、デフォルトラベルAmplifiedを選択します。このラベルがOktaのアプリケーションダッシュボードに表示されます。
4. Nextをクリック
5. Sign-on optionタブのSAML2.0下にあるMetadata detailsセクションから、Metadata URLを取得します。
6. ここからAmplifiedの画面に移ります。別のブラウザウィンドウでAmplifiedにログインします。Amplifiedのシングルサインオン設定ページでSAMLを選択します。IDプロバイダを変更をクリックして、５で取得したMetadata URLをFederation metadata URLに入力します。次へをクリックすると、緑色の「IDプロバイダが更新されました」というメッセージが表示され、IDプロバイダがOktaに変更され、下部にTenant IDが表示されます。このTenant IDをコピーします。
7. Oktaの画面に戻り、Advanced Sign-on SettingのTenant IDフィールドにコピーしたTenant IDを入力します。
8. Doneをクリックします。
9. OktaのAmplifiedのAssignmentsタブをクリックし、AmplifiedをAmplifiedアカウントを持つユーザーに割当てください。これでOktaのアプリケーションダッシュボードからログインができるようになります。

AmplifiedへのOkta SSOによるログイン

AmplifiedのログインページからSSOでログインボタンをクリックして、Emailアドレスを入力してください。その後SSOでログインをクリックすることで、Oktaの認証を通じてAmplifiedへログインします。

Microsoft Entra ID SAML

ご利用いただける機能

• SP-initiated の認証をご利用いただけます。つまり、AmplifiedのログインページからEntra IDの認証によってログインができます。
• IdP-initiatedの認証をご利用いただけます。つまり、Entra IDのアプリケーションダッシュボードからAmplifiedへログインできます。

前提条件

• MS Entraのテナントを保有していること
• テナントの管理者であること
• Amplifiedアカウントに管理者権限を持っていること
• Amplifiedの契約がEnterpriseプランであること

設定手順

1. Entra Admin Centerへ移動します。
2. Enterprise Applicationsを選択します。
3. New Applicationを選択します。
4. Create your own applicationを選択します。
5. Amplifiedを名前に入力し、アプリケーションタイプをnon-galleryを選択し、createをクリックします。
6. Manage下のSingle Sing-onをクリックし、SAMLを選択します。
7. Section3でApp Federation Metadata Urlを取得します。
8. ここからAmplifiedの画面に移ります。別のブラウザウィンドウでAmplifiedにログインします。Amplifiedのシングルサインオン設定ページでSAMLを選択します。IDプロバイダを変更をクリックして、７で取得したMetadata URLをFederation metadata URLに入力します。次へをクリックすると、緑色の「IDプロバイダが更新されました」というメッセージが表示され、Microsoft Entra IDが表示されます。
9. 現在のIDプロバイダからダウンロードをクリックして、Amplified SAML metadata.xmlを取得します。
10. Entra Admin Centerへ戻り、Upload metadata fileをクリックし、取得したxmlファイルをアップロードします。
11. Basic SAML Configurationの設定を確認して、保存します。
12. 7-11のステップを繰り返すことで、AmplifiedとEntra IDのSAML証明書を同期します。
13. Manage下のUsers and groupsからAmplifiedを利用するユーザーを割り当てます。このプロセスで、AmplifiedにEntraIDを通じてログインするユーザーを設定します。

AmplifiedへのEntra ID SSOによるログイン

AmplifiedのログインページからSSOでログインボタンをクリックして、Emailアドレスを入力してください。その後SSOでログインをクリックすることで、Entra IDの認証を通じてAmplifiedへログインします。