Microsoft 365 の構成 SAML2.0 アプリケーション IBM Verify

オンラインで編集

Azure Active Directory をサービス・プロバイダーとして構成した後、IBM® VerifyをID プロバイダーとして構成します。

始める前に

  • このタスクを完了するには管理者権限が必要です。
  • IBM Verify 管理コンソールにログインしてください。

手順

  1. 「アプリケーション 」>「 アプリケーション」 を選択します。
  2. 「アプリケーションを追加」 を選択します。
  3. Microsoft 365 」を選択し、 「アプリケーションを追加」 を選択します。
  4. [サインオン] タブを選択し、以下の情報を指定します:
    注: サインオンを無効にするには、チェックボックスをクリックしてください。
    設定 説明
    サインオン方式 サインオン方式を指定します。 サインオン方法として「 SAML2.0 」を選択します。
    プロバイダーID* プロバイダーをパートナープロバイダーに識別する独特なIDを指定します。
    アサーション・コンシューマー・サービス URL (HTTP-POST) 安全トークンは、このサービス・プロバイダー・エンドポイントに送信されます。 デフォルトのままにします。
    Microsoft 365 の複数のドメインを統合 Microsoft™ 365 で複数のドメインをフェデレーションし、複数のサービスプリンシパル名を設定するには、このチェックボックスを選択してください。
    IssuerUri 接尾辞 これは、「 Microsoft 365 の複数のドメインをフェデレートする」 にチェックが入っている場合にのみ適用されます。 属性ソースを選択すると、その値がトークンの IssuerUri に追加されます。また、「(Default)」 を選択すると、デフォルトのユーザーUPNまたはメールドメインがトークンの IssuerUri に追加されます。
  5. SAML アサーションに含める既知のユーザー属性やその他の属性をマッピングします。
    設定 説明
    属性名 - IDPメール IDPEmail 属性を指定します。

    属性ソース 」メニューから選択し、IDPEmail 属性を指定します。
    属性名-ImmutableID ImmutableID 属性を指定します。

    属性ソースメニューから選択して、ImmutableId属性を指定します。
  6. 第 2 要素認証と、オプションで適応型アクセス許可を実行するアクセス・ポリシーを選択します。
    設定 説明
    アクセス・ポリシー-設定 二要素認証のアクセスポリシーを指定します。 アダプティブアクセス許可はオプションです。

    デフォルトでは、デフォルト・ポリシーの使用 チェック・ボックスが選択されています。
  7. 「保存」 をクリックします。
  8. [権限] タブを選択し、 アクセス種別を設定します。
    注: 権限に関する詳細については、 「アプリケーションの権限の管理(管理者またはアプリケーション所有者による)」 を参照してください。
  9. 「保存」 をクリックします。