Share via

OpenID Connect ベースのシングル サインオン アプリケーションを追加する

  • [アーティクル]

Microsoft Entra テナントに対する OpenID Connect (OIDC) ベースのシングル サインオン (SSO) をサポートするアプリケーションを追加します。

このページの手順をテストするには、非運用環境を使用することをお勧めします。

ヒント

この記事の手順は、開始するポータルによって若干異なる場合があります。

前提条件

OIDC ベースの SSO を構成するには、次が必要です。

  • Microsoft Entra ユーザー アカウント。 まだアカウントがない場合は、無料でアカウントを作成することができます。
  • 次のいずれかのロール: クラウド アプリケーション管理者、アプリケーション管理者、サービス プリンシパルの所有者。

アプリケーションを追加する

SSO 向けの OIDC 標準を使用するエンタープライズ アプリケーションを追加するときに、セットアップ ボタンを選択します。 このボタンを選択すると、アプリケーションのサインアップ プロセスが完了します。

OIDC ベースの SSO をアプリケーション用に構成するには、次のようにします。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[すべてのアプリケーション] に移動します。

  3. [すべてのアプリケーション] ウィンドウで、[新しいアプリケーション] を選択します。

  4. [Microsoft Entra ギャラリーの参照] ペインが開き、クラウド プラットフォーム、オンプレミス アプリケーション、および注目のアプリケーションのタイルが表示されます。 [注目のアプリケーション] セクションに一覧表示されているアプリケーションには、フェデレーション SSO とプロビジョニングをサポートしているかどうかを示すアイコンがあります。 アプリケーションを検索して選択します。 この例では、SmartSheet が使用されています。

  5. [サインアップ] を選択します。 Microsoft Entra ID からユーザー アカウントの資格情報を使用してサインインします。 アプリケーションのサブスクリプションを既に持っている場合は、ユーザーの詳細およびテナント情報が検証されます。 アプリケーションがユーザーを確認できない場合は、アプリケーション サービスへのサインアップにリダイレクトされます。

    アプリケーションの同意画面を完了します。

  6. [組織の代理として同意する] を選択して、 [同意する] を選択します。 アプリケーションがテナントに追加され、アプリケーションのホーム ページが表示されます。 ユーザーおよび管理者の同意の詳細については、「ユーザーおよび管理者の同意について」を参照してください。

次のステップ

シングル サインオン デプロイの計画について詳しく学習します。

シングル サインオンのデプロイの計画