アイデンティティー・プロバイダーとしての Azure Active Directory の構成

オンラインで編集

フェデレーテッドシングルサインオンを通じてアプリケーションにアクセスするユーザーIDとパスワードを Active DirectoryMicrosoft™ Azure 管理するには、 IBM® VerifyこれをIDプロバイダーとして設定する必要があります。

始める前に

管理者アクセス権限を持つ Azure Active Directory アカウントが必要です。

手順

  1. Azure AD ポータルに管理者としてログインします。
    https://portal.azure.com/
  2. 左側のナビゲーション・ペインから Azure Active Directory をクリックします。
    このイメージは、 Azure AD ポータルのナビゲーション・ペインを示しています。
  3. 「エンタープライズ・アプリケーション」をクリックします。
    このイメージは、 Azure Active Directory ナビゲーション・ペインを示しています。
  4. 「エンタープライズ・アプリケーション」 ページから 「新規アプリケーション」 をクリックします。
    このイメージは、「エンタープライズ・アプリケーション」ページの選択を示しています。
  5. すべて > 「ギャラリー以外のアプリケーション」をクリックします。
    このイメージは、新しいアプリケーション・オプションを示しています。
  6. アプリケーションの名前を入力し、 「追加」をクリックします。
    例えば、以下のとおりです。
    このイメージは、「名前」フィールドを示しています。
    アプリケーションの作成には数分かかる場合があります。 作成されると、管理ページが表示されます。
  7. 「プロパティー」 をクリックし、 「ユーザー割り当てが必要」「はい」 を選択します。
    このイメージは、「名前」フィールドを示しています。
  8. 「保存」をクリックします。
  9. 「管理」 ナビゲーションから 「ユーザーおよびグループ」 をクリックします。
    このアプリケーションに対して資格を持つユーザーおよびグループを割り当てます。
    1. ユーザーとグループ > ユーザーの追加 > 選択なしをクリックします。
    2. 資格を付与するユーザーおよびグループを選択します。
    3. 「割り当て」をクリックします。
    1. 「保存」をクリックします。
  10. 「シングル・サインオン」をクリックします。
    1. 「シングル・サインオン・モード (Single Sign-on Mode)」 メニューから 「SAML ベースのサインオン (SAML-based Sign-on)」 を選択します。
    2. IBM Verify から、SAML EntityID とアサーション・コンシューマー・サービス URLの情報を取得します。
      1. IBM Verify にログインします。
      2. 構成 > 「ID ソース」 > 「追加」をクリックします。 ID ソース
        画像は、 IBM Verify IDソース作成タスクのステップを示し ている。ここでは、エンティティIDとアサーション・コンシューマ・サービス(Assertion Consumer Service URL )が取得される。
      3. Azure Active Directory に戻ります。
    3. 以下の設定を指定します。
      ID
      IBM Verifyの SAML EntityID を指定します。
      応答 URL
      IBM Verify のアサーション・コンシューマー URL を指定してください。
      例えば、以下のとおりです。
      画像は、識別子とURL のフィールドを示しています。
    4. 「ユーザー ID」 メニューから、SAML サブジェクトとして送信する属性を 「ユーザー属性」 セクションで選択します。
      例えば、 user.userprincipalnameを選択します。
      このイメージは、「ユーザー ID」フィールドを示しています。
    5. アプリケーションに対して SAML トークンで発行されたクレームを表示または編集するには、 「他のすべてのユーザー属性を表示および編集する」 チェック・ボックスを選択します。
      このイメージには、SAML トークン属性がリストされています。
    6. 「新しい証明書の作成」を選択します。
      このイメージは、「新規証明書の作成」を強調表示した「証明書の管理」オプションを示しています。
    7. 新規証明書を作成するには、 保存 > 「OK」 をクリックします。
      このイメージは、「新規証明書の作成」を強調表示した「証明書の管理」オプションを示しています。
    8. 「新規証明書をアクティブにする」 チェック・ボックスを選択します。
    9. サービス・プロバイダー側 (Verify) にインポートするアイデンティティー・プロバイダー・メタデータをダウンロードするには、 「SAML 署名証明書」 セクションの 「ダウンロード」 列の 「メタデータ XML」 をクリックします。
      このイメージは、メタデータ XML が強調表示された証明書の管理オプションを示しています。
    10. 「拡張証明書署名設定の表示 (Show advanced certificate signing settings)」 チェック・ボックスを選択して、以下の設定を指定します。
      署名オプション
      要件を満たすオプションをドロップダウン・リストから選択します。
      署名アルゴリズム
      ドロップダウン・リストから、「SHA-256」または「SHA1」を選択します。
      このイメージは、証明書の管理オプションを示しています。
    11. オプション: 通知メールの値を変更します。
    12. 「保存」をクリックします。