リンクされたシングル サインオンをアプリケーションに追加する
この記事では、Microsoft Entra ID でアプリケーションのリンクベースのシングル サインオン (SSO) を構成する方法について説明します。 Microsoft Entra ID では、リンクベースの SSO を使用して、既に別のサービスの SSO が構成されているアプリケーションに SSO を提供できます。 [リンク] オプションを使用すると、ユーザーが組織のマイ アプリ、または Microsoft 365 ポータルでアプリケーションを選択するときにターゲットとなる場所を構成できます。
リンクベースの SSO では、Microsoft Entra ID を使用したサインオン機能は提供されません。 このオプションでは、マイ アプリ、または Microsoft 365 ポータルでアプリケーションを選択したときにユーザーが送信される場所が設定されるだけです。
リンクベースの SSO が役立つ一般的なシナリオには、次のようなものがあります。
- Active Directory フェデレーション サービス (AD FS) など、現在フェデレーションを使用しているカスタム Web アプリケーションにリンクを追加する。
- ユーザーのアクセス ページに表示するだけの特定の Web ページにディープ リンクを追加する。
- 認証を必要としないアプリケーションにリンクを追加する。 リンクのオプションでは、Microsoft Entra 資格情報によるサインオン機能は提供されませんが、エンタープライズ アプリケーションの他の機能の一部は引き続き使用できます。 たとえば、監査ログを使用したり、カスタム ロゴとアプリケーション名を追加したりできます。
ヒント
この記事の手順は、開始するポータルによって若干異なる場合があります。
前提条件
Microsoft Entra テナントでリンクベース SSO を構成するには、次のものが必要です:
- アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成する
- 次のいずれかのロール: グローバル管理者、クラウド アプリケーション管理者、アプリケーション管理者、またはサービス プリンシパルの所有者。
- リンクベースの SSO をサポートするアプリケーション。
リンクベースのシングル サインオンを構成する
- クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
- [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[すべてのアプリケーション] に移動します。
- リンクされた SSO を追加するアプリケーションを検索して選択します。
- [シングル サインオン] を選択し、 [リンク] を選択します。
- アプリケーションのサインイン ページの URL を入力します。
- [保存] を選択します。