Microsoft Azure Active Directory

オンラインで編集

Microsoft Azure Active Directory を使用して、IBM® Verify による連携シングル・サインオンを介したアプリケーションへのアクセスに使用されるユーザー ID およびパスワードを管理することができます。この連携構成の場合、Azure Active Directory は ID プロバイダーとして機能し、Verify はサービス・プロバイダーとして機能します。

ロードマップ

これらのタスクを実行して、Azure Active Directory と Verify との間の連携シングル・サインオンを構成します。

Azure Active Directory をアイデンティティー・プロバイダーとして構成します。 IDプロバイダーとしての Active DirectoryAzure 設定を参照してください。
アプリケーションの Azure マニフェストを更新します。マニフェストの更新を参照してください。
Verify をサービス・プロバイダーとして構成します。サービスプロバイダーとしての IBM Verify 設定を参照してください。
シングル・サインオン接続をテストします。シングルサインオン接続のテストについては Azure、. を参照してください。

Azure Active Directory の SAML 2.0 のサポート

Microsoft Azure は、Microsoft が管理するデータ・センターのグローバル・ネットワークを介して、アプリケーションおよびサービスの構築、デプロイ、および管理を行うためのクラウド・コンピューティング・プラットフォームおよびインフラストラクチャーです。

Azure AD は、クラウド・ベースの ID およびアクセス管理サービスです。このサービスには、組み込みの連携機能があり、SaaS アプリケーションへのシングル・サインオンを提供します。 Azure でホストするアプリケーションは、office365 のような Microsoft アプリケーションすることも、Box や Dropbox などの Microsoft 以外のアプリケーションにすることもできます。 Azure AD は、オンプレミス Active Directory をクラウドに拡張します。 Azure AD は、シングル・サインオンを実現するために SAML 2.0 プロトコルをサポートします。

この図は、 Azure が SAML 2.0を介してユーザーを認証するために使用するフローを示しています。

アプリケーション AzureActive Directory ギャラリーにないアプリケーションへのシングルサインオンの設定については、以下を参照してください https://docs.microsoft.com/en-us/azure/active-directory/active-directory-saas-custom-apps。