SSO認証用アカウントを追加して欲しい (Azure Active Directory SSO)
現在、SSOの認証用アカウントはDomoに登録されたメールアドレスになっています。
しかし、Azure Active Directory で認証に利用するアカウントはメールアドレスではなく、"userPrincipalName" (ユーザーアカウント名 又は ユーザーログオン名) です。
そのため、SSOを実現するためには、Domoのメールアドレス欄にメールアドレスではなく、"userPrincipalName" を設定することになり、Domoの登録項目としておかしくなります。
そこで、Domo上にSSO認証用の「SSOアカウント名」入力欄を追加し、この「SSOアカウント名」と一致したらDomoにログオンできるようにして欲しいです。
---
DomoのヘルプではAzure Acrive Directory のメールアドレスを利用するように記載されていますが、この設定では認証に失敗するユーザーが出てきます。
https://knowledge-ja.domo.com/Administer/Implementing_Single_Sign-On/Enabling_Single_Sign-On_with_Azure_Active_Directory
https://knowledge.domo.com/Administer/Implementing_Single_Sign-On/Enabling_Single_Sign-On_with_Azure_Active_Directory
SAMLトークン属性を mail ではなく userprincipalname にすることで問題解決します。
× email : user.mail
○ email : user.userprincipalname
Categories
- 10.7K All Categories
- 13 Getting Started in the Community
- 39 Beastmode & Analytics
- 2.1K Data Platform & Data Science
- 59 Domo Everywhere
- 2.7K Charting
- 2.5K Ideas Exchange
- 1.3K Connectors
- 362 Workbench
- 303 Use Cases & Best Practices
- 503 APIs
- 120 Apps
- 48 News
- 753 Onboarding
- 1.2K 日本支部
- Private Company Board
