> ## Documentation Index
> Fetch the complete documentation index at: https://enterprise-docs.dify.ai/llms.txt
> Use this file to discover all available pages before exploring further.

# Azure を使用した SAML の設定

本文書では、Azure Entra ID を SSO アイデンティティプロバイダーとして使用し、Dify エンタープライズ版で SAML 認証プロトコルを有効化する方法を説明します。この機能を有効化することで、エンタープライズログインページは統一されたアイデンティティ認証エントリを使用してセキュリティを強化します。企業内部ユーザーにとって、複雑なパスワードを入力する必要がなく、組織アカウントを使用してログインし認証を通過でき、ログインプロセスを簡素化します。

## 1. Azure で新しいアプリケーションを作成

Azure 管理者バックエンドページにアクセスし、Applications ページに移動して、New application をクリックします。

![](https://assets-docs.dify.ai/2024/11/4f52715ff661e6c9430af09b4b2a4736.png)

**Create your own application** を選択し、アプリケーション名（例：dify）を入力してから、**Integrate any other application you don't find in the gallery (Non-gallery)** を選択し、Create をクリックします。

![](https://assets-docs.dify.ai/2024/11/b823ecfaa94d18ba0ac794cc0290dc7f.png)

次に、このアプリケーションに可視メンバーを割り当てる必要があります。認可された Azure メンバーのみが Dify エンタープライズにログインできます。アプリケーションの左側で **Users and groups** を選択し、**Add user/group** をクリックします。

![](https://assets-docs.dify.ai/2024/11/ed3c6f5de21c75e2261bf05d055ffb9e.png)

## 2. アプリケーションを設定

アプリケーション左側の Manage 下の Single sign-on オプションをクリックし、SAML オプションを選択します。

![](https://assets-docs.dify.ai/2024/11/7a5f653e751bf20c01c7eb53cc79ddde.png)

SAML 設定を編集し、**Entity ID** と **Reply URL** フィールドに Dify エンタープライズの ACS URL を入力します。

<div style={{ display: 'flex', gap: '20px' }}>
  <Frame>
    <img src="https://assets-docs.dify.ai/2024/11/639bb89e402f8f20078d6c7a14ca0297.png" alt="Image 1" />
  </Frame>

  <Frame>
    <img src="https://assets-docs.dify.ai/2024/11/236a4995e4fe338d12b41993fc237611.png" alt="Image 2" />
  </Frame>
</div>

<Tabs>
  <Tab title="Workspace">
    **管理バックエンド** → **アイデンティティ認証** → **メンバー** → **SSO アイデンティティプロバイダー** → **New Identity Provider** → **New SAML Provider** をクリックし、底部で Callback URL を取得します。

    通常、以下の形式になります：

    ```bash theme={null}
    https://[your-dify-enterprise-url]/console/api/enterprise/sso/saml/acs
    ```
  </Tab>

  <Tab title="WebApp Members（内部ユーザー向け）">
    **管理バックエンド** → **アイデンティティ認証** → **メンバー** → **SSO アイデンティティプロバイダー** → **New Identity Provider** → **New SAML Provider** をクリックし、底部で Callback URL を取得します。

    通常、以下の形式になります：

    ```bash theme={null}
    https://[your-app-url]/api/enterprise/sso/members/saml/acs
    ```
  </Tab>

  <Tab title="WebApp External Users（外部ユーザー向け）">
    **管理バックエンド** → **アイデンティティ認証** → **Web App** → **SSO アイデンティティプロバイダー** → **New Identity Provider** → **New SAML Provider** をクリックし、底部で Callback URL を取得します。

    通常、以下の形式になります：

    ```bash theme={null}
    https://[your-app-url]/api/enterprise/sso/saml/acs
    ```
  </Tab>
</Tabs>

ACS URL を取得後、Azure アプリケーションページに戻り、SAML Certificates タブで Certificate をダウンロードし、同時に setup ページの Login URL をコピーします。次に、これら2つのパラメータを Dify エンタープライズ管理バックエンドに入力する必要があります。

![](https://assets-docs.dify.ai/2024/11/ab7e3bd7067858ec4627d1d863244e81.png)

### 高度な設定：属性とクレームの編集

1. **Required claim** 下の **Unique User Identifier (Name ID)** をクリックします。

![](https://assets-docs.dify.ai/2024/11/97a46bf1b5264ef72ad4b202fdf2a772.png)

2. ソース属性を `user.mail` に変更します。

![](https://assets-docs.dify.ai/2024/11/183dd293f17f87081ac4c2390b583fb0.png)

## 3. Dify エンタープライズバックエンドの設定を完了

システム管理者は Dify エンタープライズの Authentication ページをクリックし、**"+ New Identity Provider → New SAML Provider"** をクリックします。

<Tabs>
  <Tab title="Workspace">
    **管理バックエンド** → **アイデンティティ認証** → **メンバー** → **SSOアイデンティティプロバイダー** → **新規アイデンティティプロバイダー** → **新規SAMLプロバイダー**をクリックして、下部にあるコールバックURLが表示されます。

    * IdP SSO URL フィールドに Azure アプリケーションからのログイン URL を入力してください。
    * ダウンロードした証明書ファイルの内容を X509 署名証明書フィールドに入力してください。

    ![](https://assets-docs.dify.ai/2025/06/a45a2d156196ae163e7944cdad7ec2da.png)

    通常、以下の形式になります：

    ```bash theme={null}
    https://[your-dify-enterprise-url]/console/api/enterprise/sso/saml/acs
    ```
  </Tab>

  <Tab title="WebApp メンバー（内部ユーザー向け）">
    **管理バックエンド** → **アイデンティティ認証** → **メンバー** → **SSOアイデンティティプロバイダー** → **新規アイデンティティプロバイダー** → **新規SAMLプロバイダー**をクリックして、下部にあるコールバックURLが表示されます。

    * IdP SSO URL フィールドに Azure アプリケーションからのログイン URL を入力してください。
    * ダウンロードした証明書ファイルの内容を X509 署名証明書フィールドに入力してください。

    ![](https://assets-docs.dify.ai/2025/06/a45a2d156196ae163e7944cdad7ec2da.png)

    通常、以下の形式になります：

    ```bash theme={null}
    https://[your-app-url]/api/enterprise/sso/members/saml/acs
    ```
  </Tab>

  <Tab title="WebApp External Users（外部ユーザー向け）">
    **管理バックエンド** → **アイデンティティ認証** → **WebApp外部ユーザー認証** → **SSOアイデンティティプロバイダー** → **新規アイデンティティプロバイダー** → **新規SAMLプロバイダー**をクリックして、下部にあるコールバックURLが表示されます。

    * IdP SSO URL フィールドに Azure アプリケーションからのログイン URL を入力してください。
    * ダウンロードした証明書ファイルの内容を X509 署名証明書フィールドに入力してください。

    ![](https://assets-docs.dify.ai/2025/06/a8451628cb9a659f55164fa10307ca12.png)

    通常、以下の形式になります：

    ```bash theme={null}
    https://[your-app-url]/api/enterprise/sso/saml/acs
    ```
  </Tab>
</Tabs>

## 4. SSO 認証を有効化

基本的なSSO構成が完了したら、システム管理者は内部メンバーと外部ユーザーそれぞれに対してSSO認証を有効化し、認証プロセスを統一することができます。

### 内部ユーザー向け

企業認証済みのメンバーのみがDifyワークスペースおよび WebApp にアクセスできるようにしたい場合は、認証 → メンバーをクリックし、SSO 認証のトグルをオンにします。

* **Workspaces**: Difyエンタープライズワークスペースにログインする際に認証が要求されます。
* **WebApp**: 現在のDifyエンタープライズアカウントによって作成されたアプリケーションを使用する際には、認証が必要です。

### 外部ユーザー向け

WebAppの外部ユーザー（例：顧客やビジネスパートナーなど）に対して認証を有効にし、信頼できるユーザーのみがアプリケーションにアクセスできるようにしたい場合は、認証 → WebAppをクリックし、SSO認証のトグルをオンにします。

* IdP SSO URL フィールドに Azure アプリケーションからのログイン URL を入力してください。
* ダウンロードした証明書ファイルの内容を X509 署名証明書フィールドに入力してください。

![](https://assets-docs.dify.ai/2024/11/556e3d68efbc742711e4313534a2e95c.png)
