Microsoft Entra ID (旧: Azure Active Directory) の Security Assertion Markup Language (SAML) を使用したシングルサインオン (SSO) を設定する際の手順を紹介します。
MiiTel での設定手順は、「シングルサインオン (SSO) を作成、管理する」を参照してください。
この機能を利用するには ?
- Microsoft Entra ID の管理者権限が必要です。
- Microsoft Entra ID 上の各ユーザーのユーザー名と MiiTel のログイン ID が完全一致している必要があります。
IMPORTANT
- SP initiated SSO だけに対応しています。IdP Initiated SSO には対応していません。
- 1 つの Microsoft Entra ID 組織で複数の SSO を設定している場合、この設定は利用できません。
Microsoft Entra ID を設定する
- https://portal.azure.com/#home にアクセスし、サインインします。
- 画面左上の [ポータルメニューを表示する] をクリックします。
- [Microsoft Entra ID] をクリックします。
- [管理] > [エンタープライズアプリケーション] をクリックします。
- [+ 新しいアプリケーション] をクリックします。
- [+ 独自のアプリケーションの作成] をクリックします
- 以下を設定します。
1お使いのアプリの名前はなんですか?: 設定したい名前を入力する
2アプリケーションでどのような操作を行いたいですか?: [ギャラリーに見つからないその他のアプリケーションを統合します (ギャラリー以外)] を選択する
- [作成] をクリックします。
- 画面左のパネルで [シングル サインオン] をクリックします。
- 「シングル サインオン方式の選択」に表示されている [SAML] をクリックします。
- 「基本的なSAML構成」の [編集] をクリックします。
- [識別子の追加] をクリックします。
- 「urn:amazon:cognito:sp:ap-northeast-1_0rvYrqp3y」を入力します。
- [応答 URL の追加] をクリックします。
- 「https://auth.account.miitel.jp/saml2/idpresponse」を入力します。
- [保存] をクリックします。
MiiTel Admin でシングルサインオン (SSO) を設定する
ここまでの設定が完了したら、以下の情報を確認して、MiiTel Admin に必要な情報を登録してください。詳細は「シングルサインオン (SSO) を作成、管理する」を参照してください。
- MiiTel のログイン ID と同じ値を持つクレーム名 (以下の手順で確認する)
- 「属性とクレーム」の [編集] をクリックする
- 「値」と同じ行の「クレーム名」を確認する。(ここでは user.mail を指定しています)
NOTE
- もし値に user.userprincipalname を指定したい場合は、クレーム名を「http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress」と入力してください。
- 「SAML 証明書」に表示されている「アプリのフェデレーションメタデータ URL」