次の方法で共有

Microsoft Entra ID で SAML 2.0 プロバイダーを設定する

Microsoft Entra は、SAML 2.0 ID プロバイダーで、自分の Power Pages サイトへの 訪問者の認証 をするために使用できます。 SAML 2.0 の仕様に準拠したプロバイダーを使用することができます。

この記事では、次の手順について説明します:

注意

サイトの認証設定の変更がサイトに反映されるまで、数分かかる場合 があります。 変更をすぐに確認するには、管理センターでサイトを再起動してください。

Power Pages で Microsoft Entra を設定する

Microsoft Entra をサイトの ID プロバイダーとして設定します。

  1. Power Pages のサイトで、セキュリティ>ID プロバイダーを選択します。

    ID プロバイダが表示されない場合は、サイトの一般認証設定外部ログインオンに設定されていることを確認してください。

  2. + 新規プロバイダー を選択します。

  3. ログイン プロバイダーの選択その他 を選択します。

  4. プロトコルSAML 2.0 を選択します。

  5. プロバイダーの名前を入力します (Microsoft Entra ID など)。

    プロバイダー名は、ユーザーがサインイン ページで ID プロバイダーを選択するときに表示されるボタンのテキストです。

  6. 次へを選択します。

  7. 返信 URL で、コピー を選択します。

    Power Pages のブラウザ タブを閉じないでください。すぐに戻る必要があります。

Azure でアプリの登録を作成する

サイトの返信 URL をリダイレクト URI として、Azure portal でアプリ登録を作成します

  1. Azure portalにサインインします。

  2. Azure Active Directory を検索し、選択します。

  3. 管理 配下で アプリの登録 を選択します。

  4. 新規登録を選択します。

  5. 名前を入力してください。

  6. 組織の要件に最も適したサポートされるアカウント タイプを 1 つ選択します。

  7. リダイレクト URI の下で、プラットフォームとして Web を選択します。 サイトの応答 URL を入力します。

    • サイトの既定の URL を使用している場合は、Power Pages で Microsoft Entra を設定するでコピーした返信用 URL を貼り付けます。
    • カスタム ドメイン名を使用している場合は、カスタム URL を入力します。 サイトの ID プロバイダーの設定で、アサーション コンシューマ サービスの URL に必ず同じカスタム URL を使用します。

  8. 登録を選択します。

  9. ページ上部にある エンドポイント を選択します。

  10. フェデレーション メタデータ ドキュメントの URL を見つけて、コピー アイコンを選択します。

  11. 左側のサイド パネルで、API を公開するを選択します。

  12. アプリケーション ID の URI の右側で、追加を選択します。

  13. アプリ ID URI にサイトの URL を入力します。 サイトの URL が有効な値として受け入れられない場合は、既定のアプリ ID URI のままにします。 [アプリ ID URI] の値をコピーし、後の手順のために保存します。

  14. 保存を選択します。

  15. 新しいブラウザー タブで、前にコピーしたフェデレーション メタデータ ドキュメントの URL を貼り付けます。

  16. ドキュメントから entityID タグの値をコピーします。

Power Pages でサイト設定を入力する

先ほどの Power Pages ID プロバイダーの構成 ページに戻り、次の値を入力します。 必要に応じて、追加の設定 を確認します。 完了したら、確認を選択します。

  • メタデータ アドレス: コピーしたフェデレーション メタデータ ドキュメントの URL を貼り付けます。

  • 認証の種類: コピーしたentityID の値を貼り付けます。

  • サービス プロバイダー レルム: コピーした アプリ ID URI の値を貼り付けます

  • アサーション サービス コンシューマー URL: サイトでカスタム ドメイン名を使用している場合は、カスタム URL を入力します。 それ以外の場合は、デフォルト値(サイトの返信 URL)のままにします。 この値が、作成したアプリケーションのリダイレクト URI と一致することを確認してください。

Power Pages での追加設定

追加の設定により、ユーザーが SAML 2.0 ID プロバイダーで認証する方法を制御できます。 これらの値を設定する必要はありません。 これらはオプションです。

  • 対象ユーザーの検証: トークンの検証中に対象ユーザーを検証するには、この設定をオンにします。

  • 有効な対象ユーザー: 対象ユーザー URL のコンマ区切りのリストを入力します。

  • メールによる取引先担当者マッピング : この設定は、取引先担当者がサインインした際に、対応するメール アドレスにマッピングされるかどうかを指定します。

    • オン: 一意の取引先担当者レコードが一致するメール アドレスに関連付けられ、ユーザーが正常にサインインした後に自動的に外部 ID プロバイダーがその取引先担当者に割り当てられます。
    • オフ​​

参照

SAML 2.0 プロバイダーを設定する
AD FS で SAML 2.0 プロバイダーを設定する
SAML 2.0 に関するよくあるご質問