Microsoft Entra ID (旧: Azure Active Directory) の Open ID Connect (OIDC) を使用したシングルサインオン (SSO) を設定する際の手順を紹介します。
MiiTel での設定手順は、「シングルサインオン (SSO) を作成、管理する」を参照してください。
この機能を利用するには ?
- SSO を利用する場合、Microsoft Entra ID 上の各ユーザーのユーザー名と MiiTel のログイン ID が完全一致している必要があります。
目次
Microsoft Entra ID でアプリを登録する
- https://portal.azure.com/#home にアクセスし、サインインします。
- 画面左上の [ポータルメニューを表示する] をクリックします。
- [Microsoft Entra ID] > [アプリの登録] をクリックします。
- [+ 新規登録] をクリックします。
- 以下を設定します。
1 名前: アプリの名前を入力する
2 サポートされているアカウントの種類: [この組織ディレクトリのみに含まれるアカウント] を選択する
3 リダイレクト URI:
- プラットフォームの選択:「Web」を選択する
- URI フィールド:「https://auth.account.miitel.jp/oauth2/idpresponse」を設定する
- [登録] をクリックします。
- 「アプリケーション (クライアント) ID」をコピーします。(後で必要となるため、メモ帳などに貼り付けておきます)
クライアントシークレットを作成する
- [証明書とシークレット] をクリックします。
- [+ 新しいクライアント シークレット] をクリックします。
- 作成するクライアントシークレットの説明と有効期限を設定後、[追加] をクリックします。(設定した有効期限は、後で必要となるため、メモ帳など控えておきます)
- 作成したクライアントシークレットの「値」をコピーします。(コピーした値は、後で必要となるため、メモ帳などに貼り付けておきます)
IMPORTANT
-
クライアントシークレットの有効期限が切れると、SSO を利用できなくなります。MiiTel Admin のホーム画面に以下のメッセージが表示された場合、新しいクライアントシークレットを作成してください。再設定の方法は「シングルサインオン (SSO) を作成、管理する」を確認してください。
有効期限 30 日前:
有効期限超過後:
API 権限設定
- [API のアクセス許可] をクリックします。
- [+ アクセス許可の追加] をクリックします。
- [Microsoft Graph] > [委任されたアクセス許可] をクリックします。
- 「Openid アクセス許可」をクリックし、「email」「openid」にチェックを入れます。
- [アクセス許可の追加] をクリックします。
MiiTel Admin でシングルサインオン (SSO) を設定する
ここまでの設定が完了したら、以下の情報を確認して、MiiTel Admin に必要な情報を登録してください。詳細は「シングルサインオン (SSO) を作成、管理する」を参照してください。
- クライアント ID: [アプリケーション] > [アプリの登録] で確認する
- クライアントシークレット: [証明書とシークレット] でクライアントシークレットの「値」を確認する
- 発行者 URL: [アプリケーション] > [アプリの登録] > [エンドポイント] > [OpenID Connect メタデータ ドキュメント] の URL にアクセスし、"issuer" 以降に表示される URL を確認する(以下画像を参考)
IMPORTANT
- MiiTel Admin で認証プロバイダーの登録が完了すると、MiiTel のログイン画面に シングルサインオン (SSO) のログインボタンが表示されます。
シングルサインオンでログインを試す
最後に、MiiTel にシングルサインオンでログインを使用できるか確認します。
- https://account.miitel.jp/v1/signin にアクセスします。
-
ログイン ID を入力します。
- [続ける] をクリックします。
- [Microsoft アカウントでログイン] をクリックします。
- アカウントを選択します。
- [企業 ID 選択] にログインしたい企業 ID を選択します。
- [MiiTel を利用開始] をクリックする。
NOTE
- 設定反映までに時間がかかる場合があります。設定直後、ログイン画面でシングルサインオンに失敗する場合は、少し時間をおいて再度ログインを試してください。