SAML 2.0 プロバイダーを設定する
SAML 2.0 ID プロバイダーは、SAML 2.0 仕様に準拠するサービスです。 SAML をシングル サインオン (SSO) 認証に使用すると、従業員は複数の資格情報を維持することなくクラウド アプリケーションに簡単にアクセスできます。
ユーザーがお客様の Power Pages サイトを認証できるように、1 つ以上の SAML 2.0 準拠の ID プロバイダーを追加できます。 この記事では以下の手順について説明します。
Power Pages で SAML 2.0 プロバイダーを設定する
Power Pages のサイトで、セキュリティ>ID プロバイダーを選択します。
ID プロバイダーが表示されない場合は、使用しているサイトの 一般承認設定 で外部ログイン が オン に設定されているかを確認します。
+ 新規プロバイダー を選択します。
ログイン プロバイダーの選択 で その他 を選択します。
プロトコルで SAML 2.0 を選択します。
Microsoft Entra ID など、プロバイダーの名前を入力します。
プロバイダー名は、ユーザーがサインイン ページで ID プロバイダーを選択するときに表示されるボタンのテキストです。
次へを選択します。
返信 URL で、コピー を選択します。
Power Pages ブラウザー タブを閉じないでください。すぐに元に戻ります。
ID プロバイダーでアプリ登録を作成する
コピーした返信 URL を使用して、ID プロバイダーにアプリケーションを作成して登録します。
アプリケーションのエンドポイントを検索し、フェデレーション メタデータ ドキュメント の URL をコピーします。
新しいブラウザー タブで、コピーしたフェデレーション メタデータ ドキュメントの URL を貼り付けます。
ドキュメントの
entityID
タグの値をコピーします。
Power Pages でサイト設定を入力する
先ほどの Power Pages の ID プロバイダーを構成する ページに戻り、次の値を入力します。 必要に応じて、追加の設定 を変更します。 完了後、確認 を選択します。
メタデータ アドレス: コピーしたフェデレーション メタデータ ドキュメントの URL を貼り付けます。 メタデータ アドレスは、公的に信頼されている SSL 証明書を使用している間、公的にアクセスできる必要があります。
認証の種類: コピーした
entityID
の値を貼り付けます。サービス プロバイダー領域: サイトの URL を入力します。
アサーション コンシューマサービスの URL: サイトでカスタム ドメイン名を使用している場合は、カスタム URL を入力します。それ以外の場合は、既定値 (サイトの返信 URL ) のままにします。 値が作成したアプリケーションのリダイレクト URI と完全に同じであることを確認してください。
Power Pages での追加設定
追加設定を使用して、SAML 2.0 ID プロバイダーでユーザーの認証方法を詳細にコントロールできます。 これらの値を設定する必要はありません。 完全にオプションです。
対象ユーザーの検証: トークンの検証中に対象ユーザーを検証するには、この設定をオンにします。
有効な対象ユーザー: 対象ユーザー URL のコンマ区切りのリストを入力します。
メールによる取引先担当者マッピング : この設定では、取引先担当者がサインインしたときに、対応するメール アドレスにマッピングされるかどうかを決定します。
- オン: 一意の取引先担当者レコードが一致するメール アドレスに関連付けられ、ユーザーが正常にサインインした後に自動的に外部 ID プロバイダーがその取引先担当者に割り当てられます。
- オフ
参照
Microsoft Entra ID で SAML 2.0 プロバイダーを設定する
AD FS で SAML 2.0 プロバイダーを設定する
SAML 2.0 に関するよくある質問