メインコンテンツまでスキップ

Microsoft Entra ID で SSO を設定する

学習パスを選択

以下のステップバイステップの手順に従うか、視覚的なガイドとして ▶️ インタラクティブデモ をご覧ください。

必要な権限

  • DoiT コンソールで Users Manager 権限が必要です。

  • Microsoft Entra ID(旧 Azure Active Directory)で以下のいずれかのロールが必要です:Global AdministratorCloud Application AdministratorApplication Administrator、またはサービス プリンシパルの所有者。

SAML のセットアップ

手順 1:SAML アプリケーションを作成する

以下の手順は、開始するポータルによって若干異なる場合があります。

Microsoft Entra ID で SAML アプリケーションを作成するには:

  1. Microsoft Entra admin center にサインインします。

  2. Identity セクションで Applications を選択し、Enterprise application を選択します。これにより、Microsoft Entra テナント内のアプリケーション一覧を含む All applications ペインが開きます。

  3. New application を選択し、Create your own application を選択します。

  4. 新しいアプリケーション名を入力し、Integrate any other application you don't find in the gallery (Non-gallery) を選択して Create を選択します。

  5. Getting Started セクションで 2. Set up single sign on を選択し、シングルサインオンの方法として SAML を選択します。

  6. Set up Single Sign-On with SAML ペインで、Basic SAML ConfigurationEdit を選択します。

  7. IdP 用の情報を取得 し、以下を Basic SAML Configuration に追加します。

    • Identifier (Entity ID):DoiT コンソールで提供される Service provider entity ID

    • Reply URL (Assertion Consumer Service URL):DoiT コンソールで提供される Callback URL

    • Sign on URL:DoiT コンソールで提供される IdP Login URL

  8. 設定を保存します。

手順 2:DoiT コンソールで SAML を設定する

この手順では、前の手順で Microsoft Entra ID により生成されたアプリケーション設定を使用して、DoiT コンソールで SAML を構成します。

  1. DoiT コンソール にサインインし、上部のナビゲーションバーから歯車アイコン()を選択し、Users and access を選択します。

  2. 左側のメニューから Single sign-on を選択します。

  3. (オプション)Group ID Mapping で、Microsoft Entra admin center の SAML アプリケーションに関連付けられた一意の識別子を Group ID attribute key に入力し、SSO の Group ID を DoiT コンソールの特定の DoiT の ロールと組織 に割り当てます。

    1. Group ID に、DoiT のロールと組織にマッピングしたい特定グループの group ID を入力します。

    2. DoiT Role で、このグループをマッピングしたい DoiT ロールを選択します。

    3. Organization で、このグループをマッピングしたい組織を選択します。

    4. + Add mapping を選択して、別のグループをマッピングします。

    5. マッピングしたい各グループについて、これらの手順を繰り返します。

    注意

    ユーザーのグループメンバーシップが複数のグループに一致する場合、一覧で最初に表示されるマッピングルールが適用されます。後続のマッピングルールは無視されます。

  4. SAMLConfigure(または Edit configuration)を選択します。

  5. SAML アプリケーション設定を DoiT コンソールの対応するフィールドにコピーします。

    • Entity ID:Microsoft Entra admin center の Set up {appName} セクションで提供される Microsoft Entra ID Identifier

    • SSO URL:Microsoft Entra admin center の Set up {appName} セクションで提供される Login URL

    • Certificate:Microsoft Entra admin center の SAML Certificates セクションでダウンロードできる Base64 形式の SAML 証明書

  6. 設定を保存します。Confirm を押すと、SAML は自動的に有効化されます。

手順 3:ユーザーにアプリケーションを割り当てる

個々のユーザーがアプリケーションにアクセスできるようにするには:

  1. Microsoft Entra admin center で、左側メニューの Manage セクションから Users and groups を選択します。

  2. Add user/group を選択します。

  3. ユーザーを選択し、アプリケーションに割り当てます。

手順 4:SSO 設定を検証する

SSO 設定を検証するには:

  1. DoiT コンソールのサインイン ページに移動します。

  2. Sign in with SSO を選択します。Microsoft Entra ID のサイトにリダイレクトされます。

  3. エンドユーザーとして資格情報で認証します。

成功すると、DoiT コンソールの Home ページに移動します。

▶️ インタラクティブデモ

インタラクティブデモで、ハンズオンのウォークスルーをお試しください。

デモが正しく表示されない場合は、ブラウザウィンドウを拡大するか、新しいタブでデモを開いて みてください。

参照

最終更新