search
カスタマーサポート

Microsoft Entra ID - OIDC - 設定

hashtag
概要

このガイドは、シングルサインオン(SSO)によるシームレスなログインを有効にするために、OpenID Connect(OIDC)を使用して Microsoft Entra ID を Flosum Cloud Apps と統合する方法を説明します。SAML 経由で Entra ID を統合することを希望する場合は、次の記事を参照してください。

circle-info

ID プロバイダーの追加に関するより一般的な手順については、次の記事を参照してください。

hashtag
手順の概要

  • Azure Active Directory アプリを作成する

  • リダイレクト URL を設定する

  • 発行者 URL を決定する

  • クライアント ID とクライアント シークレットを取得する

  • Flosum のグローバル設定でアイデンティティ プロバイダーを作成する

  • SSO をテストする

hashtag
Flosum Cloud Apps 用の Entra ID の構成

このセクションでは、SSO 用に Entra ID アプリを Flosum Cloud Apps と連携させる方法を示します。

circle-exclamation

これらの手順は Microsoft Azure Active Directory を対象に書かれており、その後 Entra ID に名称変更されています。手順に若干の差異がある場合がありますが、プロセスを完了するために引き続き使用できます。

1

hashtag
Azure Active Directory にアプリを登録する

  1. Azure ポータルに移動します。

  2. にアクセスします Azure Active Directory サービス。

  3. をクリックします 追加 ボタン。

  4. ドロップダウンから次を選択します アプリの登録.

2

hashtag
アプリ登録を完了する

  1. アプリケーションの名前を次の 名前 フィールドに入力します。

  2. を選択します サポートされているアカウントの種類 組織の要件に基づいて。

  3. を入力します リダイレクト URI Azure AD が認証応答を送信する場所。

  4. の中で コールバック URL フィールドに、SSO で使用する各 Flosum Cloud App のリージョンの URL を追加します。リージョンごとの URL は下の表を参照してください。

3

hashtag
認証とログアウト URL の設定

  1. に移動します 認証 セクション。

  2. の中で ログアウト URL フィールドに、SSO で使用する各 Flosum Cloud App のリージョンの URL を追加します。リージョンごとの URL は下の表を参照してください。 注記: このフィールドは必須です。

4

hashtag
新しいクライアント シークレットを生成する

  1. 次に進みます 証明書とシークレット セクション。

  2. クリック 新しいクライアント シークレット.

  3. 必要な詳細を入力します。

  4. クリック 追加 を生成するには。

5

hashtag
発行者 URL を取得する

circle-info

次の値が必要になります ISSUER_BASE_URL Flosum のグローバル設定でアイデンティティ プロバイダーを作成する際に使用します。

  1. Azure Active Directory のアプリ登録に移動します。

  2. アプリ名を選択し、次に移動します 概要 セクション。

  3. を見つけてコピーします ISSUER_BASE_URL、次のように表示されます https://login.microsoftonline.com/<tenant id>

6

hashtag
クライアント ID とクライアント シークレットを取得する

circle-info

次の値が必要になります アプリケーション(クライアント) ID および クライアント シークレットの値 Flosum のグローバル設定でアイデンティティ プロバイダーを作成する際に使用します。

  1. Azure Active Directory で、に移動します アプリの登録.

  2. アプリ名を選択します。

  3. クライアント ID は次の下に表示されます アプリケーション(クライアント) ID; 値をコピーします。

  4. の中で 証明書とシークレット セクションで、次を見つけてコピーします の下にある クライアント シークレット タブ。

hashtag
グローバル設定でアイデンティティ プロバイダーを作成する

1

hashtag
アイデンティティ プロバイダーを作成する

hashtag
OpenId 情報フィールドを入力する

Entra ID アプリケーションからの情報を OpenId 情報セクションにコピーします。表は、どの Entra ID の値をどの Flosum フィールドに入力するかを説明しています。最後のスクリーンショットは、Entra ID ODIC アプリケーション用に完成したアイデンティティ プロバイダーを示しています。

上記のセクションでは、で見つかる値を探す方法を示しています Entra ID フィールド/値 列。

Flosum フィールド
Entra ID フィールド/値

クライアント ID

アプリケーション(クライアント) ID

クライアント シークレット

クライアント シークレットの値

発行者

ISSUER_BASE_URL

2

hashtag
保存してテストする

前へAWS Cognito - OIDC - 設定次へGoogle IDP - OIDC - 設定

最終更新

役に立ちましたか?