SSO認証用アカウントを追加して欲しい (Azure Active Directory SSO)
現在、SSOの認証用アカウントはDomoに登録されたメールアドレスになっています。
しかし、Azure Active Directory で認証に利用するアカウントはメールアドレスではなく、"userPrincipalName" (ユーザーアカウント名 又は ユーザーログオン名) です。
そのため、SSOを実現するためには、Domoのメールアドレス欄にメールアドレスではなく、"userPrincipalName" を設定することになり、Domoの登録項目としておかしくなります。
そこで、Domo上にSSO認証用の「SSOアカウント名」入力欄を追加し、この「SSOアカウント名」と一致したらDomoにログオンできるようにして欲しいです。
---
DomoのヘルプではAzure Acrive Directory のメールアドレスを利用するように記載されていますが、この設定では認証に失敗するユーザーが出てきます。
https://knowledge-ja.domo.com/Administer/Implementing_Single_Sign-On/Enabling_Single_Sign-On_with_Azure_Active_Directory
https://knowledge.domo.com/Administer/Implementing_Single_Sign-On/Enabling_Single_Sign-On_with_Azure_Active_Directory
SAMLトークン属性を mail ではなく userprincipalname にすることで問題解決します。
× email : user.mail
○ email : user.userprincipalname
Categories
- 10.8K All Categories
- 3 Private Company Board
- 1 APAC User Group
- 12 Welcome
- 39 Domo News
- 9.7K Using Domo
- 1.9K Dataflows
- 2.5K Card Building
- 2.2K Ideas Exchange
- 1.2K Connectors
- 343 Workbench
- 260 Domo Best Practices
- 11 Domo Certification
- 465 Domo Developer
- 50 Domo Everywhere
- 106 Apps
- 717 New to Domo
- 85 Dojo
- Domopalooza
- 1.1K 日本支部
- 4 道場-日本支部へようこそ
- 27 お知らせ
- 64 Kowaza
- 299 仲間に相談
- 654 ひらめき共有