次の方法で共有

Azure Active Directory のアプリケーションに対する SAML に基づいたシングル サインオンをデバッグする方法

アプリケーションの構成中に問題が発生した場合は、アプリケーションのチュートリアルに記載されたすべての手順に従っていることを確認してください。 アプリケーションの構成内に、アプリケーションの構成方法についてのインライン ドキュメントがあります。 また、 SaaS アプリと Microsoft Entra ID を統合する方法に関するチュートリアルの一覧 にアクセスして、詳細な手順を説明します。

アプリケーションの別のインスタンスを追加することができません

アプリケーションの 2 つ目のインスタンスを追加するには、以下のことができる必要があります。

  • 2 つ目のインスタンスのために一意の識別子を構成する。 1 つ目のインスタンスに使用されているのと同じ識別子を構成することはできません。
  • 1 つ目のインスタンスに使用されている証明書とは別の証明書を構成する。

表示されているオプションのいずれもアプリケーションがサポートしていない場合、2 つ目のインスタンスを構成することはできません。

識別子または応答 URL を追加することができません

識別子または応答 URL を構成できない場合は、ID と応答 URL の値がアプリケーション用に構成済みのパターンに一致していることを確認します。

アプリケーション用に構成済みのパターンを確認するには、次の手順に従います。

  1. Microsoft Entra 管理センターに、少なくともクラウド アプリケーション管理者としてサインインします。 Microsoft Entra ID のアプリケーション構成ペインが既に表示されている場合、手順 4 に進みます。
  2. Entra ID>で、Enterprise アプリ>のすべてのアプリケーションを参照します。
  3. シングル サインオンを構成するアプリケーションを選択します。
  4. アプリケーションが読み込まれたら、アプリケーションの左側のナビゲーション メニューから [シングル サインオン ] を選択します。
  5. [モード] ドロップダウンから [SAML ベースのサインオン] を選択します。
  6. [ドメインと URL] セクションの下にある [ 識別子 ] または [ 応答URL] ボックスに移動します。
  7. アプリケーションでサポートされているパターンを確認するには、次の 3 つの方法があります。
    • テキスト ボックスで、サポートされているパターンがプレースホルダーとして表示されます (例: https://contoso.com)。
    • パターンがサポートされていない場合は、テキスト ボックスに値を入力しようとすると、赤い感嘆符が表示されます。 赤い感嘆符にポインターを置くと、サポートされているパターンが表示されます。
    • アプリケーションのチュートリアルでも、サポートされているパターンに関する情報を取得することができます。 Microsoft Entra シングル サインオンの構成セクションにおいて。 [ ドメインと URL] セクションの値を構成する手順に移動します。

Microsoft Entra ID で事前構成されたパターンと値が一致しない場合、アプリケーション ベンダーと協力して、Microsoft Entra ID で事前構成されたパターンと一致する値を取得できます。 アプリケーションがマルチテナントの場合、プリンシパル オブジェクトがアプリのプライマリ インスタンスでなければ、単一の識別子が許可されます。

EntityID (ユーザー識別子) の形式はどこで設定しますか

Microsoft Entra ID がユーザー認証後の応答でアプリケーションに送信する EntityID (ユーザー ID) の形式は、選択することができません。

Microsoft Entra ID は、選択した値に基づく NameID 属性 (ユーザー識別子) の形式、または SAML AuthRequest でアプリケーションによって要求された形式を選択します。 詳細については、「NameIDPolicy」セクションの「 シングル サインオン SAML プロトコル 」の記事を参照してください。

アプリケーションでの構成を完了するための Microsoft Entra メタデータが見つかりません

Microsoft Entra ID からアプリケーションのメタデータまたは証明書をダウンロードするには、次の手順に従います。

  1. Microsoft Entra 管理センターに、少なくともクラウド アプリケーション管理者としてサインインします。
  2. Entra ID>で、Enterprise アプリ>のすべてのアプリケーションを参照します。
  3. シングル サインオンを構成したアプリケーションを選択します。
  4. アプリケーションが読み込まれたら、アプリケーションの左側のナビゲーション メニューから [ シングル サインオン ] を選択します。
  5. SAML 署名証明書セクションに移動し、ダウンロード列の値を選択します。 アプリケーションでシングル サインオンを構成するために何が必要かに応じて、メタデータ XML または証明書をダウンロードするオプションが表示されます。

Microsoft Entra には、メタデータを取得する URL は用意されていません。 メタデータは、XML ファイルとしてのみ取得できます。

アプリケーションに送信される SAML 要求をカスタマイズする

アプリケーションに送信される SAML 属性要求をカスタマイズする方法については、 Microsoft Entra ID での要求マッピング に関するページを参照してください。

次のステップ