AzureADとSSPのSSO設定をする(AzureAD編)

Owned by ユニリタ
8月 07, 2023
2 min read

AzureADとSSPのSSO設定を行う場合の、AzureAD側の設定について説明します。

事前にSSPを構築し、セルフサービスポータル設定ファイル(LMIS_PortalSetting)の「DomainURL」を設定してください。
「DomainURL」が設定されていないと、シングルサインオン設定用メタデータが正しく出力されません。
詳細は、「コンフィグレーションガイド セルフサービスポータル設定ファイル(LMIS_PortalSetting)」を参照してください。

運用管理ガイド シングルサインオン設定用メタデータを出力する」を参照し、シングルサインオンを設定するためのメタデータを用意してください。


<目次>

操作方法

1.Microsoft Azureにログインします。

画面上部の検索欄にて、「Azure Active Directory」と入力しクリックします。

 

2.[エンタープライズアプリケーション]をクリックします

 

3.[新しいアプリケーション]をクリックします。

 

4.「独自のアプリケーションの作成」をクリックします。

 

5.任意の名前を設定し、[作成]ボタンをクリックします。

 

6.[シングル サインオンの設定]をクリックします。

 

7.[SAML]をクリックします。

SSPはSAML以外には対応しておりません。

 

8.「メタデータをアップロードする」をクリックします。

LMISからダウンロードしたメタデータファイルを選択し、[追加]をクリックします。

 

9.「識別子 (エンティティ ID)」「応答 URL」が自動的に入力されます。

「サインオン URL」には「応答 URL」と同じ値を入力します。設定後、[保存]ボタンをクリックします。

 

10.ユーザーにLMISへのアクセス権を設定します。

[ユーザーとグループ] - [ユーザーまたはグループの追加]をクリックします。

 

11.LMISのログインを許可するユーザを選択します。

 

12.完了したら、[割り当て]ボタンをクリックします。

 

13.「シングルサインオン」をクリックします。

「ログイン URL」と「Azure AD 識別子」の値をコピーしてテキストエディタなどに保存しておきます。

次のSSP側の設定で使用します。

 

これで、AzureADのSSO設定は完了です。