Microsoft Entra IDを使用したシングルサインオン(SSO)の設定
メモ: Microsoft Entra IDとPipedriveの両方で管理者権限を持つユーザーのみ、この設定を行うことができます。
Pipedriveの シングルサインオン(SSO)機能は、Microsoft Entra ID(旧称 Azure AD)と連携しており、使用することでチームが簡単にPipedriveにアクセスできるようになります。
シングルサインオン(SSO)とは
シングルサインオン(SSO)を利用すると、ユーザーはMicrosoft Entra IDの認証情報を使用してPipedriveにアクセスできるようになります。これにより、セキュリティが向上し、パスワード管理の負担が軽減されるほか、管理者はユーザーアクセスを一元的に制御できるようになります。
事前準備
開始する前に、以下についてをご確認ください。
- PipedriveとMicrosoft Entra IDの両方で管理者権限があること
- Pipedriveにて、会社設定 > シングルサインオン にアクセスできること
- Pipedriveのサブドメイン(例:companyname.pipedrive.com)を控えていること
Entra IDへのインストール
メモ: Entra IDとPipedriveの連携に関する詳細は、こちらのサポートページをご参照ください。
まず Microsoft の Entra ID アカウントにアクセスし、Identity > Enterprise applications > + New application. を選択します。
検索バーを使用して 『Pipedrive』を検索し、オプションとして選択します。
次に Create をクリックし、エンタープライズ アプリケーションに追加します。
メモ: このステップの 名前 の項目にて、アプリ接続の名称を変更することも可能です。
シングルサインオン(SSO) の設定
メモ: シングルサインオン(SSO)のオプションは、[エンタープライズ アプリケーション] から 「Pipedrive」を選択することでも確認できます。
Pipedriveをアプリとして追加すると、新しい接続の詳細が表示されたウィンドウにリダイレクトされます。 ここから Single sign-on をクリックし、利用可能な方法の中から SAML を選択します。
Microsoft EntraでのSAML構成
まずコピーが必要な情報を確認するため、別のブラウザタブでPipedriveを開きます。
右上のアイコンをクリックすると現れるメニューより、 会社設定 > シングルサインオン を選択してください。
お使いのIDP(Identity Provider)向けSAML構成 にある以下のデータを、 Basic SAML Configuration(基本SAML構成) セクションへコピーします。
PipedriveからのSSOデータ | Microsoft Entraでの貼り付け先 |
メタデータ URL:
https://<COMPANY-NAME>.pipedrive.com/sso/auth/samlp/metadata.xml | Identifier (Entity ID) の下にある、”Add identifier” をクリックし、テキストフィールドに貼り付けます。 |
シングルサインオン(SSO)URL: https://<COMPANY-NAME>.pipedrive.com/sso/auth/samlp | Reply URL (Assertion Customer Service URL) の下にある、”Add reply URL” をクリックし、テキストフィールドに貼り付けます。 |
Microsoft EntraのBasic SAML構成ページ上部で、“Save” をクリックします。
構成が正常に保存されたという通知が表示されます。
画面右上の “X” をクリックしてウィンドウを閉じます。
メモ:現時点ではテストをスキップして構いません。すべて適切に設定され、動作する準備が整った後に改めてテストを行います。
Attributes & Claimsにて、Unique User Identifier” が user.userprincipalname を参照していることを確認してください。その他の項目は、変更や追加等を行う必要はありません。
Microsoft Entraでのユーザー割り当て
続けて、Microsoft Entraのサイトで、Users and groups > + Add user/group に移動して、Add Assignment 画面を開きます。
Add Assignment パネルで、Users の下にある “None Selected” をクリックして、ユーザー選択パネルを表示します。
次の画面で、シングルサインオンを使用するユーザーを選択し、“Assign” をクリックします。
メモ: メールアドレスは、PipedriveとMicrosoft Entra IDの間で、大文字・小文字を含め完全に一致する必要があります。少しでも違うとシングルサインオンは機能しません。
PipedriveでのSAMLの設定
次に、Pipedriveにて、シングルサインオン > Pipedrive向け SAML構成 セクションにデータを入力します。
Microsoft Entra側では、シングルサインオンのセクションにある 3. SAML Certificatesと4. Set up Pipedriveを確認してください。
そこで、以下の操作を行います。
- 3. SAML Certificates にある “App Federation Metadata Url” のアドレスをコピーし、Pipedriveの発行者欄に貼り付けます。
- 4. Set up Pipedrive にある”Login URL” のアドレスをコピーし、Pipedriveの シングルサインオン (SSO) url 欄に貼り付けます。
さらに、以下の操作を行います。
3. SAML Certificates にある Certificate (Base 64) の横の download リンクをクリックし、任意のテキストエディタで開いて内容をコピー後、PipedriveのX.509 証明書 欄に貼り付けます。
Microsoft Entraからのデータ | Pipedriveに貼り付ける場所 |
App Federation Metadata Url | 発行者 |
Login URL | シングルサインオン(SSO)url |
Certificate (Base 64) | X.509 証明書 |
必要なデータを貼り付けたら、Pipedriveに戻り 保存&テスト をクリックします。
テストが失敗した場合は、すべてのURLと証明書が正しいこと、およびPipedriveで使用しているユーザーのメールアドレスがMicrosoft Entraの一覧と完全に一致していることを確認してください。
また、エンタープライズ アプリケーションを最初から作り直すことで解決する場合もあります。
それでも接続できない場合は、Pipedriveサポートまでお問い合わせください。
最後に、ページ下部にある ユーザーに対して有効化 のトグルを切り替えると、Pipedriveでシングルサインオンが利用可能となります。
メモ: Pipedriveへのパスワードによるアクセスを無効にし、SSOのみに依存するように設定するには、SSOログインを必須にする を選択してください。