SAML認証の設定(Microsoft Entra ID)
本記事では Microsoft Entra ID を使用した SAML 認証の設定方法をご案内いたします。
前提条件・必要な権限
- SAML 認証のご利用には、SAML オプション(有償)のお申し込みが必要です
- Microsoft Entra ID(旧Azure AD)のユーザーアカウントは、既に作成されている前提でご案内いたします。
| サービス名 | 必要な権限 | 権限が必要な場面 |
|---|---|---|
| Microsoft Azure | 管理者権限 | SAML 設定 |
| dejiren | システム管理者 | 認証プロバイダー設定 |
設定作業の流れ
設定手順
手順1.SAML認証用アプリケーションの作成
1. 管理者アカウントで Azureポータル にログインします。
2. 画面上部の検索文字列入力欄に「エンタープライズ」と入力し、
表示された検索結果から [エンタープライズ アプリケーション] を選択します。
3. [新しいアプリケーション]をクリックします。
4. [独自のアプリケーションの作成] をクリックします。
5. [お使いのアプリの名前はなんですか?] と表示されている箇所の下にある文字列入力欄に
任意のアプリ名称を入力し、[作成] をクリックします。
6. [2.シングル サインオンの設定] の [作業の開始] をクリックします。
7. シングル サインオン方式の選択で [SAML] をクリックします
8. [トークン署名証明書] の [編集] をクリックします。
9. [⋯] をクリックしてメニューを開き、[BASE64 証明書のダウンロード] をクリックして、
証明書ファイルが作業用端末にダウンロードします。
*ダウンロードした証明書ファイルは、dejirenでの認証プロバイダー設定で使用します
10. 下記から「設定情報転記用エクセルシート」Excelファイルをダウンロードしてください。
このファイルは、以降の手順で各設定値を控えておくために使用します。
11. [ログインURL] と [Microsoft Entra 識別子] の値をそれぞれコピーして
「設定情報転記用エクセルシート」に貼り付けて控えておきます。
*手順3.で、この画面から設定を再開するため、
手順1-11が完了した状態で画面は閉じずに保持しておいてください。
手順2.認証プロバイダーの設定
- dejiren のシステム管理者ロールに属するアカウントで、
dejiren システム管理画面にログインし、[組織・チーム管理]にある
[認証プロバイダー] 画面にアクセスします。
2. [認証プロバイダー] 画面右上の [新規作成]をクリックしてメニューを開き、
[SAML] をクリックします。
3. [認証プロバイダー名] と [組織・チーム認証ID] に、
この認証を識別するための任意の名称・ID をそれぞれ文字入力します。
4. 手順.1-11で 「設定情報転記用エクセルシート」に控えた
[ログイン URL] の値を [IdP の Entity ID] 欄に、
[Microsoft Entra 識別子] の値を [IdP の SSO URL] 欄にそれぞれ転記します。
5. 公開 X509 証明書と表示されている箇所の下にある [ファイルを選択] をクリックし、
手順.1-9 で作業用端末にダウンロードした証明書ファイルをアップロードします。
6. すべての必須項目の設定が完了していることを確認して、
画面右下の [作成する] をクリックします。
7. [SP エンティティID] と [SP アサーションコンシューマーサービスURL] の値をそれぞれコピーし、
「設定情報転記用エクセルシート」に貼り付けて控えておきます。
手順3. 識別子と応答URLの設定
1. 手順1.で編集していた Azure ポータルの SAML 認証用アプリケーション設定画面に戻り、
基本的な SAML 構成の [編集] をクリックします。
2. 識別子 (エンティティ ID)の [識別子を追加] と、
応答 URL (Assertion Consumer Service URL) の [応答URLの追加] をクリックします。
3. [識別子 (エンティティ ID)] に 手順.2-7でエスクルシートに控えた [SP エンティティID] の値を、
同じく[応答 URL (Assertion Consumer Service URL] に [SP アサーションコンシューマーサービス URL] の値を転記します
4. [保存] をクリックして編集内容を保存します。
*変更内容を保存したときに、シングルサインオンのテストを提案するダイアログが表示される場合があります。
ダイアログが表示された場合には [いいえ、後でtestします] を選択してください
手順4. ユーザー・グループの割り当て
1. [ユーザーとグループ] をクリックします。
2. [ユーザーまたはグループの追加] をクリックします。
3. [選択されていません] をクリックします。
4. SAML 認証を利用するユーザーまたはグループにチェックを入れて、[選択] をクリックします。
5. 画面左下の [割り当て]をクリックします。
以上で Microsoft Entra ID を使用した SAML 認証の設定は完了です。
#SAML #SAML認証 #シングルサインオン #SSO #EntraID #AzureAD #エントラアイディー #Azure #Entra #Microsoft #マイクロソフト
