基本的SAML構成

1．Azure Active Directory管理センターを開いて「エンタープライズアプリケーション」で「Box」を選択し、「シングルサインオン」をクリックします。「SAML」をクリックします。

2．基本的なSAML構成の「編集」をクリックします。

3．応答URLの追加をクリックしてURLを追加します。
またサインオンURLを入力して「保存」をクリックします。

フェデレーションメタデータのダウンロード

1．SAML証明書のフェデレーションメタデータXMLの「ダウンロード」をクリックします。

ユーザの割り当て

1．エンタープライズアプリケーションの「ユーザーとグループ」をクリックして「ユーザーまたはグループの追加」をクリックします。

2．ユーザとグループの「選択されていません」をクリックします。

3．ユーザーまたはグループを選択して、「選択」をクリックします。

4．「割り当て」をクリックします。

BOX側の設定

1．Boxに管理者でログインします。「ユーザー設定」をクリックします。

2．「構成」をクリックします。

3．IDプロバイダを「Azure」、SSOメタデータファイルにダウンロードしたフェデレーションメタデータを選択して「送信」をクリックします。

4．「完了」をクリックします。

5．正しくSSO接続された旨の通知がメールで届きます。

6．ユーザー設定内の「SSO有効モード」のスイッチをオンにします。

7．「すべてのユーザーに対して有効化」をクリックします。

8．「職場または学校アカウント」をクリックします。

9．Authenticatorで表示されている番号を入力します。

10．「box」をクリックします。

11．Azure AD側で割り当てたアカウントを選択します。

12．Boxにログインできました。

13．「SSO必須モード」のスイッチをオンにします。

14．内容を確認してチェックを入れ、「すべてのユーザーに対して有効化」をクリックします。

15．Enterprise設定の「通知」をクリックします。

16．メール設定、アカウント作成メールの「新規ユーザーアカウント作成メールを送信しない」のスイッチをオンにします。

Azure AD プロビジョニングの設定

1．エンタープライズアプリケーションの「プロビジョニング」をクリックします。

2．「作業の開始」をクリックします。

3．プロビジョニングモードを「自動」にして、「承認する」をクリックします。

4．Boxのアカウント情報を入力して「承認」をクリックします。

5．「boxへのアクセスを許可」をクリックします。

6．プロビジョニング状態のスイッチを「オン」にして「保存」をクリックします。

7．状態が確認できます。

BOXログイン

1．アカウント情報を入力して「次へ」をクリックします。

2．Azure AD側で割り当てたアカウントを選択します。

3．Boxにログインできました。

その他お困りごとも動画で解説！