それでは、Azure Active Directory を利用したシングル サインオン環境を構成してみましょう!! 今回は、事前にアカウント情報を登録する「パスワード シングル サインオン」で環境を構成していきます。また、SaaS アプリケーションとして「Twitter」を利用します。
[+新規]ー[セキュリティ + ID]ー[Active Directory] を選択すると、クラシックポータル画面に移動します。
ディレクトリ:新規作成か既存か
名前:作成するディレクトリの名前
ドメイン名:作成するディレクトリに追加するドメイン名。既定で[xxx.onmicrosoft.com]で作成される。独自ドメインを追加する事も可能。
国/リージョン:ディレクトリを利用する場所を選択
ディレクトリが出来ましたので、ユーザーを追加していきます。[ユーザー]を選択
画面下、[ユーザーの追加]を選択
ユーザーの種類:
ー組織内の新しいユーザー
ー既存の Microsoft アカウントを持つユーザー
ー別の Microsoft Azure AD ディレクトリのユーザー
ーパートナー会社のユーザー
ユーザー名:ログオン時のユーザーIDとなる。追加したドメインを選択可能。
名:自由入力
姓:自由入力
表示名:入力必須
ロール:下記役割から選択
-ユーザー:一般ユーザー
-全体管理者:Azure AD に関わる、すべての管理作業を行うことができロール。
-課金管理者:サブスクリプションの管理、サポート チケットの管理、サービス正常性の監視を行います。
-サービス管理者:サービス要求の管理とサービス正常性の監視を行います。
-ユーザー管理者:パスワードのリセット(ユーザーのみ)、サービス正常性の監視、ユーザー アカウント、ユーザー グループ、およびサービス要求の管理を行います。
-パスワード管理者:パスワードのリセット、サービス要求の管理、サービス正常性の監視を行います。パスワード管理者がリセットできるのは、ユーザーと他のパスワード管理者のパスワードだけです。
Multi-Factor Authentication の有効化:
一時パスワードを[作成]し、コピーしておいて下さい。
アクセスパネルのURL [https://myapps.microsoft.com] にアクセスしログオンして下さい。
まだ、アプリケーションを登録していないので、なにも表示されません。
次に、アプリケーションを追加していきます。[アプリケーション]を選択
画面下、[追加]を選択
[ギャラリーからアプリケーションを追加します]を選択
認定済みクラウドサービスが表示されます。今回は「Twitter」を選択
「Twitter」を選択し、[表示名]を入力して下さい。
[シングルサインオンの構成]を選択
[パスワード シングル サインオン]を選択。
[アカウントの割り当て]を選択
Twitterへのアクセスを許可するユーザーを選択し、[割り当て]を押下
[ユーザーの代わりに~]をチェックし、Twitterアカウント情報を入力して下さい。
アクセス許可の割り当てが確認できます。
再び、アクセスパネルのURL [https://myapps.microsoft.com] にログオンして下さい。
見てください!!「Twitter」が登録されています。これで終了~!!と思いきや、なにやらインストールを促すメッセージがでております。。実は、シングルサインオンをする為のブラウザアドオンツールのインストールが必要なのです。
※インストールは「次へ」系なので割愛致します。
再び、アクセスパネルのURL [https://myapps.microsoft.com] にログオンし、「Twitter」パネルをクリックすると、シングル サインオンで「Twitter」にログオンできます。