アイデンティティー・プロバイダーとしての Azure Active Directory の構成

オンラインで編集

IBM® VerifyMicrosoft™ Azure （ Active Directory ）を使用して、フェデレーテッド・シングルサインオン（FSSO）経由でアプリケーションにアクセスするユーザーIDとパスワードを管理するには、をIDプロバイダーとして設定する必要があります。

始める前に

管理者アクセス権限を持つ Azure Active Directory アカウントが必要です。

手順

Azure AD ポータルに管理者としてログインします。
https://portal.azure.com/
左側のナビゲーションペインから「 Azure 」→「 Active Directory 」をクリックします。
「エンタープライズアプリケーション」をクリックします。
「エンタープライズアプリケーション」ページで、「新規アプリケーション」をクリックします。
「すべて」 >「ギャラリー以外のアプリ」をクリックします。
アプリケーションの名前を入力し、「追加」をクリックします。
例えば、以下のとおりです。

アプリケーションの作成には数分かかる場合があります。作成されると、管理ページが表示されます。
[プロパティ] をクリックし、 [ユーザーの割り当てが必要] で [はい] を選択します。
「保存」をクリックします。
「管理」メニューから「ユーザーとグループ」をクリックします。
このアプリケーションに対して資格を持つユーザーおよびグループを割り当てます。
1. 「ユーザーとグループ」>「ユーザーの追加」> 「選択なし」をクリックします。
2. 資格を付与するユーザーおよびグループを選択します。
3. 「割り当て」をクリックします。
1. 「保存」をクリックします。
「シングルサインオン」をクリックします。
1. 「シングルサインオンモード」メニューから、「 SAML ベースのサインオン」を選択します。
2. IBM VerifySAML （ EntityID ）およびAssertion Consumer Service（ URL ）に関する情報は、以下から入手できます。
  1. IBM Verify にログインします。
  2. [設定 ] > [ID ソース ] > [ID ソースの追加 ] をクリックします。
  3. Azure Active Directory に戻ります。
3. 以下の設定を指定します。
  
  ID
  
  IBM VerifySAML の EntityID を指定してください。
  
  応答 URL
  
  IBM Verifyアサーション・コンシューマー・サービス（ URL ）を指定します。
  
  例えば、以下のとおりです。
4. 「ユーザー属性」セクションで、 SAML の件名として送信する属性を選択し、「ユーザー識別子」メニューから指定してください。
  たとえば、「 user.userprincipalname 」を選択します。
5. 「他のすべてのユーザー属性を表示および編集する」チェックボックスをオンにすると、 SAML トークンでアプリケーションに発行されたクレームを表示または編集できます。
6. 「新しい証明書の作成」を選択します。
7. 「保存」> 「OK」をクリックして、新しい証明書を作成します。
8. [新しい証明書を有効にする] チェックボックスをオンにします。
9. 「 SAML 署名証明書」セクションの「ダウンロード」列にある「メタデータXML」をクリックし、サービスプロバイダー側でインポートするIDプロバイダーのメタデータをダウンロードします（Verify）。
10. [詳細な証明書署名設定を表示] チェックボックスをオンにし、以下の設定を指定します。
  
  署名オプション
  
  要件を満たすオプションをドロップダウン・リストから選択します。
  
  署名アルゴリズム
  
  ドロップダウン・リストから、「SHA-256」または「SHA1」を選択します。
11. （任意） 「通知メール」の値を変更します。
12. 「保存」をクリックします。