Microsoft Azure Active Directory

オンラインで編集

Microsoft Azure Active Directory を使用して、IBM® Verify による連携シングル・サインオンを介したアプリケーションへのアクセスに使用されるユーザー ID およびパスワードを管理することができます。この連携構成の場合、Azure Active Directory は ID プロバイダーとして機能し、Verify はサービス・プロバイダーとして機能します。

ロードマップ

これらのタスクを実行して、Azure Active Directory と Verify との間の連携シングル・サインオンを構成します。

Azure Active Directory をアイデンティティー・プロバイダーとして構成します。「 Azure Active Directory を ID プロバイダーとして設定する」を参照してください。
アプリケーションの Azure マニフェストを更新します。「マニフェストの更新」を参照してください。
サービスプロバイダーとして設定 Verify します。「 IBM Verify をサービスプロバイダーとして設定する」を参照してください。
シングル・サインオン接続をテストします。「 Azure のシングルサインオン接続のテスト」を参照してください。

Azure Active Directory の SAML 2.0 のサポート

Microsoft Azure は、Microsoft が管理するデータ・センターのグローバル・ネットワークを介して、アプリケーションおよびサービスの構築、デプロイ、および管理を行うためのクラウド・コンピューティング・プラットフォームおよびインフラストラクチャーです。

Azure AD は、クラウド・ベースの ID およびアクセス管理サービスです。このサービスには、組み込みの連携機能があり、SaaS アプリケーションへのシングル・サインオンを提供します。 Azure でホストするアプリケーションは、office365 のような Microsoft アプリケーションすることも、Box や Dropbox などの Microsoft 以外のアプリケーションにすることもできます。 Azure AD は、オンプレミス Active Directory をクラウドに拡張します。 Azure AD は、シングル・サインオンを実現するために SAML 2.0 プロトコルをサポートします。

この図は、 Azure が SAML および 2.0 を通じてユーザーを認証する際のフローを示しています。

Azure のアプリケーションギャラリー（ Active Directory ）に掲載されていないアプリケーションに対するシングルサインオンの設定方法については、 https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-custom-apps を参照してください。