search
カスタマーサポート

Microsoft Entra ID - SAML - 設定

hashtag
概要

この記事では、SAML 認証を使用して Microsoft Entra ID を Flosum Cloud Apps と統合し、シングルサインオン (SSO) を有効にしてユーザーが既存の資格情報でプラットフォームにシームレスにアクセスできるようにする方法を説明します。OIDC 経由で Entra ID を統合することを希望する場合は、次の記事を参照してください。

circle-info

ID プロバイダーの追加に関するより一般的な手順については、次の記事を参照してください。

hashtag
Entra ID の構成

1

hashtag
アプリケーションの作成

  1. にログインします Entra 管理センター アカウント。

  2. を選択します エンタープライズ アプリケーション.

  3. クリックします 新しいアプリケーション.

  4. を選択します 独自のアプリケーションを作成.

  5. 入力します アプリケーション名.

  6. を選択します ギャラリーに見つからない任意の他のアプリケーションを統合します(非ギャラリー).

  7. クリックします 作成.

2

hashtag
シングルサインオンの構成

  1. クリックします シングルサインオン の下にある 管理 左側のサイドバーメニューのセクション。

  2. クリックします SAML.

hashtag
基本的な SAML 構成

  1. クリックします 編集 のための 基本的な SAML 構成.

  2. クリックします 識別子を追加 を追加して、この SSO の一意の識別子を入力します。これは任意の一意の文字列値でかまいません。

  3. クリックします 応答 (Reply) URL を追加 を追加して、下表から自分のリージョンの SAML URL を入力します。

  4. クリックします 保存.

hashtag
属性とクレーム

  1. クリックします 編集 のための 属性とクレーム.

  2. クリックします 新しいクレームを追加 して、以下の各クレームを追加します。

名前
ソース属性

firstName

user.givenname

lastName

user.surname

email

user.mail

uniqueUserId

user.userprincipalname

circle-info

この uniqueUserId クレームは、一意かつ不変であるユーザー属性にマッピングできます。

hashtag
SAML 証明書

トークン署名用証明書

  1. を編集しないでください トークン署名用証明書.

circle-info

カスタム署名証明書は、セキュリティまたはコンプライアンス ポリシーで必要な場合に トークン署名用証明書 で使用できます。

検証用証明書(オプション)

(オプション)検証用証明書は Flosum SSO と連携するために必須ではありません。セキュリティまたはコンプライアンス ポリシーで必要な場合にのみこの設定を構成してください。

を有効にする場合 検証用証明書を要求:

  1. 秘密鍵/公開鍵のペアを生成します。

  2. サービスプロバイダーの公開証明書を次を使用してアップロードします 証明書をアップロード ボタン。

  3. クリックします 保存.

3

hashtag
グローバル設定で ID プロバイダーを作成

hashtag
SAML 2.0 情報フィールドを完了する

Entra ID アプリケーションから情報をコピーして、SAML 2.0 情報セクションに貼り付けます。以下の最初のスクリーンショットは、Entra ID アプリケーションのどのフィールドをコピーするかを示しています。表はこの情報をどこに入力するかを説明します。最後のスクリーンショットは、Entra ID SAML アプリケーション用に完成した ID プロバイダーを示しています。

Flosum フィールド
Entra ID フィールド
手順

発行者 (Issuer)

基本的な SAML 構成 → 識別子(エンティティ ID)

エンティティ ID

セットアップ {application name} → Microsoft Entra 識別子

をクリックして コピー アイコンをクリックしてこのリンクをコピーします。

ID プロバイダー署名証明書

SAML 証明書 → トークン署名証明書 → 証明書(Base64)

クリックします ダウンロード して証明書をダウンロードします。ダウンロードしたら、をクリックしてアップロードします。 ID プロバイダー署名証明書 をクリックしてアップロードします。

Name ID フォーマット

空白のままにします

ID プロバイダーのログイン URL

セットアップ {application name} → ログイン URL

をクリックして コピー アイコンをクリックしてこのリンクをコピーします。

hashtag
SAML 署名リクエストが有効

SAML 証明書 → 検証用証明書(オプション) → 必要はい:

  1. チェックボックスを SAML 署名リクエストが有効 オンにします。

  2. 以下の表のフィールドを入力してください。

Flosum フィールド

認証署名証明書

検証用証明書に対応する公開証明書をアップロードするにはクリックしてください。

認証秘密鍵

公開証明書に対応する秘密鍵をアップロードするにはクリックしてください。

認証秘密鍵パスワード

秘密鍵が暗号化されている場合はパスフレーズを入力してください。

認証署名アルゴリズム

空白のままにする(必要な場合は指定)。

hashtag
アサーション暗号化が有効

Entra ID でアサーション暗号化が有効になっている場合:

  1. チェックボックスを アサーション暗号化が有効 オンにします。

  2. 以下の表のフィールドを入力してください。

フィールド
説明

暗号化用証明書

アサーション暗号化に使用される公開証明書をアップロードするにはクリックしてください。

暗号化用秘密鍵

公開証明書に対応する秘密鍵をアップロードするにはクリックしてください。

暗号化用秘密鍵パスワード

秘密鍵が暗号化されている場合はパスフレーズを入力してください。

4

hashtag
保存してテスト

前へSAML ID プロバイダー次へOkta - SAML - 設定

最終更新

役に立ちましたか?