パスワードベースのシングル サインオンをアプリケーションに追加する

  • [アーティクル]

この記事では、Azure Active Directory (Azure AD) でパスワードベースのシングル サインオン (SSO) を設定する方法について説明します。 パスワード ベースの SSO では、ユーザーは、アプリケーションに初めてアクセスするときに、ユーザー名とパスワードを使用してサインインします。 最初のサインイン後は、Azure AD によりユーザー名とパスワードがアプリケーションに送信されます。

パスワード ベースの SSO では、アプリケーションによって提供される既存の認証プロセスが使用されます。 アプリケーションでパスワードベースの SSO を有効にすると、Azure AD がそのアプリケーション用のユーザー名とパスワードを収集し、安全に保存します。 ユーザーの資格情報は、暗号化された状態でディレクトリ内に保存されます。 パスワードベースの SSO は、HTML ベースのサインイン ページを持つどのクラウド ベース アプリケーションでもサポートされます。

次の場合にパスワードベースの SSO を選択します。

  • SAML SSO プロトコルがアプリケーションでサポートされていない。
  • アプリケーションは、アクセス トークンとヘッダーではなく、ユーザー名とパスワードを使用して認証する。

パスワード ベースの SSO の構成ページは単純です。 アプリケーションで使用されているサインオン ページの URL のみが表示されます。 この文字列は、ユーザー名入力フィールドを含んだページである必要があります。

前提条件

Azure AD テナントでパスワードベース SSO を構成するには、次のものが必要です。

  • アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成する
  • 次のいずれかのロール: グローバル管理者、クラウド アプリケーション管理者、アプリケーション管理者、またはサービス プリンシパルの所有者。
  • パスワードベースの SSO をサポートするアプリケーション。

パスワードベースのシングル サインオンの構成

  1. Azure portal に適切なロールでサインインします。
  2. Azure サービスで [Azure Active Directory] を選択し、 [エンタープライズ アプリケーション] を選択します。
  3. パスワードベースの SSO を追加するアプリケーションを検索して選択します。
  4. [シングル サインオン] を選択し、 [パスワードベース] を選択します。
  5. アプリケーションのサインイン ページの URL を入力します。
  6. [保存] を選択します。

Azure AD は、サインイン ページのユーザー名とパスワードの入力フィールドの HTML を解析します。 試行に成功すれば完了です。 次の手順は、アプリケーションへのユーザーまたはグループの割り当てです。

ユーザーとグループを割り当てたら、アプリケーションにサインインするユーザーのために使用する資格情報を指定できます。

  1. [ユーザーとグループ] を選択し、目的のユーザーまたはグループの行のチェック ボックスをオンにして、 [資格情報の更新] を選択します。
  2. そのユーザーまたはグループのために使用するユーザー名とパスワードを入力します。 そうしない場合、ユーザーは起動時に自分で資格情報を入力するように求められます。

手動構成

Azure AD による解析の試行が失敗した場合、サインオンを手動で構成することができます。

  1. [{アプリケーション名} パスワード シングル サインオン設定の構成] を選択して、 [サインオンの構成] ページを表示します。
  2. [サインイン フィールドの手動検出] を選択します。 サインイン フィールドの手動検出について説明したその他の手順が表示されます。
  3. [サインイン フィールドの取り込み] を選択します。 キャプチャ ステータス ページが新しいタブで開き、「メタデータ キャプチャは現在進行中です」というメッセージが示されます。
  4. [My Apps Extension Required]\(マイ アプリ拡張機能必要\) ボックスが新しいタブに表示された場合、 [今すぐインストール] を選択して、 [マイ アプリによるセキュリティで保護されたサインイン拡張機能] ブラウザー拡張機能をインストールします。 (ブラウザー拡張機能には、Microsoft Edge か Chrome が必要です)。続いて拡張機能をインストールし、起動し、有効にして、キャプチャ ステータス ページを更新します。 ブラウザー拡張機能は次に、入力した URL を表示する別のタブを開きます。
  5. 入力した URL のタブで、サインイン プロセスを実行します。 ユーザー名とパスワードのフィールドを入力し、サインインを試みます。 (正しいパスワードを指定する必要はありません)。キャプチャされたサインイン フィールドを保存するように求めるメッセージが表示されます。
  6. [OK] を選択します。 ブラウザー拡張機能により、"メタデータはアプリケーション用に更新されました" というメッセージでキャプチャ ステータス ページが更新されます。 ブラウザー タブが閉じます。
  7. Azure AD の [サインオンの構成] ページで、 [正常にアプリにサインインできました] を選択します。
  8. [OK] を選択します。

次のステップ