この記事は機械翻訳を使用して作成されました。
Using Pipedrive single sign-on with Azure AD
Pipedriveの シングルサインオン(SSO)機能は、Azure ADと統合されており、アイデンティティプロバイダーを使用して簡単にPipedriveにアクセスできるようにしています。
アプリのインストールとユーザーの割り当て
PipedriveシングルサインオンをAzure ADとセットアップするための最初のステップは、アプリをインストールすることです。Azureポータルにアクセスし、Azure ADで新しいアプリケーションを追加します。
これを行うには、ページの左側にあるサイドバーから「エンタープライズアプリケーション - 新しいアプリケーション」を選択し、Pipedriveを検索します。
![Azure ADでPDを選択](https://kb-cms.pipedriveassets.com/Screen%20Capture%20on%202021-03-23%20at%2013-34-59.gif)
必要に応じてアプリの名前を変更できます。以下の例ではPipedrive XYZとします。次に、「作成」をクリックします。
![Pipedrive XYZ](https://kb-cms.pipedriveassets.com/Pipedrive%20XYZ.png)
Azure ADの新しいアプリに移動し、「ユーザーとグループを割り当てる」オプションをクリックして自分自身をアプリに追加します。まずは自分自身をアカウントに追加してください。
![Azureの始め方](https://kb-cms.pipedriveassets.com/Azure%20getting%20started.png)
SSOの設定
アプリケーションに自分自身を追加したら、シングルサインオンオプション > SAMLをクリックします。
![SSO SAML](https://kb-cms.pipedriveassets.com/SSO%20SAML.png)
Pipedriveアカウントで、設定 - セキュリティセンター - シングルサインオン.
![SSO SLO-Removed](https://kb-cms.pipedriveassets.com/Screenshot%202021-03-23%20at%2016.10.45.png)
Azureにアクセスし、Pipedriveアプリの設定のシングルサインオン > SAMLセクションに移動し、Pipedrive Webアプリの設定ページから値をコピーして貼り付けます。
PipedriveのメタデータURLの値をAzure ADの識別子に合わせ、Pipedriveのシングルサインオン(SSL)URLをAzureの応答URLに合わせる必要があります。
![SAML](https://kb-cms.pipedriveassets.com/SAML.png)
![SAML2](https://kb-cms.pipedriveassets.com/SAML%202.png)
次に、Azure ADでユーザ属性とクレームを追加する必要があります。
![User A Claims](https://kb-cms.pipedriveassets.com/UA%20CLAIMS.png)
完了したら、Azureからアプリ連盟メタデータURLをコピーし、Pipedriveの発行者フィールドに貼り付けます。
![SAML3](https://kb-cms.pipedriveassets.com/SAML%203.png)
![SSO](https://kb-cms.pipedriveassets.com/SSo.png)
次に、Azure ADから証明書(Base64)をダウンロードする必要があります。ダウンロード後、テキストエディタで証明書を開き、PipedriveのSSO設定ページのX.509証明書フィールドにテキストをコピーして貼り付けます。
![SAML Cert](https://kb-cms.pipedriveassets.com/cert.png)
![Cert blur](https://kb-cms.pipedriveassets.com/Cert%20Blur.png)
AzureのログインURLをPipedriveのシングルサインオン(SSO)URLに合わせる必要があります。
![Login URL](https://kb-cms.pipedriveassets.com/Login%20URL.png)
![SSO url](https://kb-cms.pipedriveassets.com/SSO%20url.png)
SSO設定のテスト
次のステップは、SSOの設定をテストすることです。PipedriveのSSO設定ページで、「テスト」をクリックします。設定が成功している場合、以下のメッセージが表示されます - 「SSOログインテストが成功しました!ユーザーのSSO/SAMLを有効にしますか?」
機能を有効にするために、「ユーザー向けに有効にする」を選択できます。その後、Pipedriveからログアウトし、Office 365のアカウントホームページに移動し、リストからPipedriveアプリを選択してください。
IDPログインが開始され、正常にログインできる場合、SSOの設定が正しく行われています。
チームにSSOを使用させたい場合は、PipedriveのSSO設定ページに移動し、「SSOログインを強制する」をクリックできます。
この記事は役に立ちましたか?
はい
いいえ