SSO認証用アカウントを追加して欲しい (Azure Active Directory SSO)

現在、SSOの認証用アカウントはDomoに登録されたメールアドレスになっています。

しかし、Azure Active Directory で認証に利用するアカウントはメールアドレスではなく、"userPrincipalName" (ユーザーアカウント名 又は ユーザーログオン名) です。

 

そのため、SSOを実現するためには、Domoのメールアドレス欄にメールアドレスではなく、"userPrincipalName" を設定することになり、Domoの登録項目としておかしくなります。

 

 

そこで、Domo上にSSO認証用の「SSOアカウント名」入力欄を追加し、この「SSOアカウント名」と一致したらDomoにログオンできるようにして欲しいです。

 

---

DomoのヘルプではAzure Acrive Directory のメールアドレスを利用するように記載されていますが、この設定では認証に失敗するユーザーが出てきます。

 https://knowledge-ja.domo.com/Administer/Implementing_Single_Sign-On/Enabling_Single_Sign-On_with_Azure_Active_Directory
 https://knowledge.domo.com/Administer/Implementing_Single_Sign-On/Enabling_Single_Sign-On_with_Azure_Active_Directory

 

SAMLトークン属性を mail ではなく userprincipalname にすることで問題解決します。

× email : user.mail
○ email : user.userprincipalname

1 votes

· Last Updated