AzureADとSSPのSSO設定をする(AzureAD編)
- ユニリタ
AzureADとSSPのSSO設定を行う場合の、AzureAD側の設定について説明します。
事前にSSPを構築し、セルフサービスポータル設定ファイル(LMIS_PortalSetting)の「DomainURL」を設定してください。
「DomainURL」が設定されていないと、シングルサインオン設定用メタデータが正しく出力されません。
詳細は、「コンフィグレーションガイド セルフサービスポータル設定ファイル(LMIS_PortalSetting)」を参照してください。
「運用管理ガイド シングルサインオン設定用メタデータを出力する」を参照し、シングルサインオンを設定するためのメタデータを用意してください。
<目次>
- 1 操作方法
操作方法
1.Microsoft Azureにログインします。
画面上部の検索欄にて、「Azure Active Directory」と入力しクリックします。
2.[エンタープライズアプリケーション]をクリックします。
3.[新しいアプリケーション]をクリックします。
4.「独自のアプリケーションの作成」をクリックします。
5.任意の名前を設定し、[作成]ボタンをクリックします。
6.[シングル サインオンの設定]をクリックします。
7.[SAML]をクリックします。
SSPはSAML以外には対応しておりません。
8.「メタデータをアップロードする」をクリックします。
LMISからダウンロードしたメタデータファイルを選択し、[追加]をクリックします。
9.「識別子 (エンティティ ID)」「応答 URL」が自動的に入力されます。
「サインオン URL」には「応答 URL」と同じ値を入力します。設定後、[保存]ボタンをクリックします。
10.ユーザーにLMISへのアクセス権を設定します。
[ユーザーとグループ] - [ユーザーまたはグループの追加]をクリックします。
11.LMISのログインを許可するユーザを選択します。
12.完了したら、[割り当て]ボタンをクリックします。
13.「シングルサインオン」をクリックします。
「ログイン URL」と「Azure AD 識別子」の値をコピーしてテキストエディタなどに保存しておきます。
次のSSP側の設定で使用します。
これで、AzureADのSSO設定は完了です。