Microsoft Entra ID での OIDC を使用したシングルサインオン (SSO) 設定方法

Microsoft Entra ID (旧: Azure Active Directory) の Open ID Connect (OIDC) を使用したシングルサインオン (SSO) を設定する際の手順を紹介します。

MiiTel での設定手順は、「シングルサインオン (SSO) を作成、管理する」を参照してください。

  この機能を利用するには ?

  • SSO を利用する場合、Microsoft Entra ID 上の各ユーザーのユーザー名と MiiTel のログイン ID が完全一致している必要があります。

目次

Microsoft Entra ID でアプリを登録する

  1. https://portal.azure.com/#home にアクセスし、サインインします。
  2. 画面左上の bars-light.svg [ポータルメニューを表示する] をクリックします。
  3. [Microsoft Entra ID] > [アプリの登録] をクリックします。
  4. [+ 新規登録] をクリックします。

ms entra id_add app.png

  1. 以下を設定します。

sso_azure3.png

1 名前: アプリの名前を入力する

2 サポートされているアカウントの種類: [この組織ディレクトリのみに含まれるアカウント] を選択する 

3 リダイレクト URI:

  • プラットフォームの選択:「Web」を選択する
  • URI フィールド:「https://auth.account.miitel.jp/oauth2/idpresponse」を設定する
  1. [登録] をクリックします。
  2. 「アプリケーション (クライアント) ID」をコピーします。(後で必要となるため、メモ帳などに貼り付けておきます)

sso_azure4_Oct2024.png

クライアントシークレットを作成する

  1. [証明書とシークレット] をクリックします。

sso_azure5.png

  1. [+ 新しいクライアント シークレット] をクリックします。
  2. 作成するクライアントシークレットの説明と有効期限を設定後、[追加] をクリックします。(設定した有効期限は、後で必要となるため、メモ帳など控えておきます)
  3. 作成したクライアントシークレットの「値」をコピーします。(コピーした値は、後で必要となるため、メモ帳などに貼り付けておきます)

sso_azure7.png

  IMPORTANT

  •  クライアントシークレットの有効期限が切れると、SSO を利用できなくなります。MiiTel Admin のホーム画面に以下のメッセージが表示された場合、新しいクライアントシークレットを作成してください。再設定の方法は「シングルサインオン (SSO) を作成、管理する」を確認してください。

    有効期限 30 日前:黄色.png

    有効期限超過後:赤色.png

API 権限設定

  1. [API のアクセス許可] をクリックします。
  2. [+ アクセス許可の追加] をクリックします。

sso_azure8.png

  1. [Microsoft Graph] > [委任されたアクセス許可] をクリックします。
  2. 「Openid アクセス許可」をクリックし、「email」「openid」にチェックを入れます。

sso_azure9.png

  1. [アクセス許可の追加] をクリックします。 

MiiTel Admin でシングルサインオン (SSO) を設定する

ここまでの設定が完了したら、以下の情報を確認して、MiiTel Admin に必要な情報を登録してください。詳細は「シングルサインオン (SSO) を作成、管理する」を参照してください。

  • クライアント ID: [アプリケーション] > [アプリの登録] で確認する
  • クライアントシークレット: [証明書とシークレット] でクライアントシークレットの「値」を確認する
  • 発行者 URL: [アプリケーション] > [アプリの登録] > [エンドポイント] > [OpenID Connect メタデータ ドキュメント] の URL にアクセスし、"issuer" 以降に表示される URL を確認する(以下画像を参考)

sso_azure10.png

  IMPORTANT

  •   MiiTel Admin で認証プロバイダーの登録が完了すると、MiiTel のログイン画面に シングルサインオン (SSO) のログインボタンが表示されます。

シングルサインオンでログインを試す

最後に、MiiTel にシングルサインオンでログインを使用できるか確認します。

  1. https://account.miitel.jp/v1/signin にアクセスします。
  2. ログイン ID を入力します。

  3. [続ける] をクリックします。

SSO_login_1.png

  1. [Microsoft アカウントでログイン] をクリックします。

SSO_login_2.png

  1. アカウントを選択します。
  2. [企業 ID 選択] にログインしたい企業 ID を選択します。
  3. [MiiTel を利用開始] をクリックする。

  NOTE

  •   設定反映までに時間がかかる場合があります。設定直後、ログイン画面でシングルサインオンに失敗する場合は、少し時間をおいて再度ログインを試してください。

この記事は役に立ちましたか?