（著者：サイボウズ 北川 恭平）

はじめに

こんにちは。
今回は Azure Active Directory（以下、Azure AD）と cybozu.com の連携についてご紹介します。

具体的な内容は以下の2点になります。

• Azure ADで認証して、cybozu.com にログインする方法
  https://{subdomain}.cybozu.com/ にアクセスすると、Azure AD のログイン画面が表示されます。
  既に Azure AD で認証済みの場合はシングルサインオンできます。（ログイン名、パスワードを入力することなくログインできます）
• オンプレミスの Active Directory で認証して、cybozu.com にログインする方法（要 Azure AD）

つまり、Azure AD が連携している他のサービス Office 365 や Salesforce ともシングルサインオンできるということですね！夢が広がる！！！

記事の内容は日本マイクロソフトのデベロッパー エバンジェリストである松崎 剛さんに監修いただいています。

Azure AD とは

マイクロソフトが提供する、マルチテナントに対応したクラウド ベースのディレクトリと ID の管理サービスです。
主要なディレクトリ サービス、高度な ID 管理機能、アプリケーション アクセスの管理機能が統合されています。

もっと詳しく知りたい方はこちら（Azure Active Directory とは）をご参照ください。

すぐ試したい！という方は無償評価版がありますよ！

注意点

ユーザーアカウントは Azure AD、cybozu.com の両方で必要になります。

Azure ADで認証して、cybozu.com にログインする方法

設定

Azure AD と cybozu.com の2つの設定が必要です。

設定手順の詳細は、こちらのチュートリアル（Azure Active Directory と Kintone の統合）をご参照ください。(本記事では細かい説明は割愛します。)

動作確認

設定が完了したら、いったんブラウザーをすべて閉じて、cybozu.com にアクセスしてみてください。
Azure AD のログイン画面が表示され、ログイン名とパスワードを入力することで cybozu.com にログインできます。

オンプレミスの Active Directory で認証して、cybozu.com にログインする（要 Azure AD）

上記構成の Azure AD とオンプレミス (企業内) の Active Directory を認証連携します。
すると、今度は企業内のドメイン アカウント (Windows のログインアカウント) を使って cybozu.com にログインできます。わお

設定

まず、Active Directory Federation Services (以下、AD FS)、Web Application Proxy をセットアップします。
セットアップが完了したら、Azure AD Connect（ユーティリティ）を使って、Azure AD と AD FS 間の信頼関係（証明書を含むメタ情報の交換）を設定します。
さらに、ユーザー情報などオンプレミスの Active Directory 情報と Azure AD 情報の同期を設定します。
最後に、企業内の Active Directory の情報 (ユーザーなど) と Azure AD の情報の同期を構成します。
設定手順の詳細は、Azure AD とのフェデレーションとはで解説されています。(本記事では細かい説明は割愛します。)

動作確認

設定が完了したら、いったんブラウザーをすべて閉じて、cybozu.com にアクセスしてみてください。
企業専用の AD FS のログイン画面 (下図) が表示されます。
企業内のドメインで使用しているログイン名とパスワードを入力することで cybozu.com にログインします。わお（2回目）
もちろん、Microsoft Edge や Internet Explorer をお使いの場合（あるいは、Google Chrome などで 統合 Windows 認証を設定している場合）は、ログイン画面は表示されず、シングルサインオンします。

最後に

Azure AD と cybozu.com の連携いかがでしたでしょうか。連携の設定はそれほど難しくないので是非ご検討ください。

関連リンク

cybozu.com のSAML認証の仕組みは Cybozu Inside Out で紹介しています。