ビジネスチャット「Chatwork」(https://go.chatwork.com/ja/)を提供するChatwork株式会社(本社:大阪府大阪市、代表取締役CEO:山本正喜)は、Microsoftが提供するクラウドベースの認証サービス「Azure AD」と連携したことをお知らせいたします。連携にともない、「エンタープライズプラン」導入企業は、「Azure AD」のアカウント1つでChatworkへのSSO (シングルサインオン)が可能になりました。

「Azure AD(Azure Active Directory)」とは、Microsoftが提供するクラウドベースの認証サービスです。Windows 2000より標準装備されている「AD(Active Directory)」が組織単位で利用することを目的として社内ネットワーク上のユーザー情報や権限を管理するサービスであるのに対し、「Azure AD」は、IT管理者がクラウド上のさまざまなWebサービスやアプリケーションを「Azure AD」に登録することで、ユーザー情報や権限を一元管理することができるサービスです。IT管理者は「Azure AD」のアカウントを各社員に1つ付与するだけで、Chatworkを含む「Azure AD」に連携している複数のサービスにSSOを適応させることが可能です。

これまでChatworkを導入している企業がADのアカウントを使用してChatworkにログインするには、企業のIT管理者が、異なるインターネットドメイン間でユーザー認証をおこなうためのSAML認証の設定が必要でした。SAML認証には、IdP(Identity Provider)と呼ばれる認証情報を提供するシステムを別途用意する必要があります。SSOを利用するには、IdPを別途用意した上で、AD内に登録しているユーザー情報を使用してChatworkにログインする必要があるため、ChatworkにSSOを適応させるまでにいくつもの工数を経る必要がありました。

このたびの「Azure AD」連携により、ADを活用してChatworkにログインしたいと考えていた企業は、「Azure AD Connect」というツールを利用し、「Azure AD」へアカウント情報を同期すれば SAML認証のためのIdPを別途用意せずともSSOが可能になります。本連携により、企業のIT管理者は、社員が複数のサービスを利用する際のIDや権限管理の手間が省け、業務効率の向上が期待できるほか、セキュリティ対策にもつながるというメリットがあります。

before1200 .png (ADに加えてIdPを別途用意し、Chatworkにログインする必要がある) new1200.png (「Azure AD」だけで、Chatworkをはじめとする複数のSaaSサービスにSSOログインが可能)

当社は、今後「Azure AD」側でChatworkのユーザーアカウントの追加や削除をおこなうと、Chatwork上でもその変更が反映されるよう、「Azure AD」とChatwork間のユーザー情報の同期対応も視野に入れてまいります。

* SSOとは、1つのIDとパスワードで、複数のWebサービスやアプリケーションにログインすることができる仕組みのことを指します。