Shibboleth によるシングル サインオンの確認
更新日: 2015 年 6 月 25 日
適用対象: Azure、Office 365、Power BI、Windows Intune
管理者としてシングル サインオン (ID フェデレーションとも呼ばれます) を確認および管理する前に、次の記事の情報を確認し、記載されている手順を実行して、Shibboleth ID プロバイダーでシングル サインオンを設定します。
ディレクトリ同期ロードマップの詳細な手順に従って、準備、アクティブ化、ツールのインストール、ディレクトリ同期の確認を行います。
Shibboleth によるシングル サインオンの設定が完了したら、正しく動作していることを確認する必要があります。
シングル サインオンが正常にセットアップされていることを確認する
シングル サインオンが正しく設定されていることを確認するには、次の手順を実行して、会社の資格情報を使用してクラウド サービスにサインインできることを確認します。 さまざまな使用シナリオでシングル サインオンをテストします。
Note
- ドメインの追加ではなく、ドメインの変換を行った場合は、シングル サインオンが設定されるまで最大 24 時間かかる可能性があります。
- シングル サインオンを確認する前に、Active Directory 同期の設定、ディレクトリの同期、同期されたユーザーのアクティブ化を完了する必要があります。 詳細については、「 ディレクトリ同期のロードマップ」を参照してください。
シングル サインオンが正常にセットアップされていることを確認するには、次の手順を実行します。
ドメインに参加しているコンピューターで、会社の資格情報で使用するのと同じログオン名を使用して、クラウド サービスにサインインします。
[パスワード] ボックスの内側をクリックします。 シングル サインオンが設定されている場合、パスワード ボックスが網掛けになり、"会社で<>サインインする必要があります" というメッセージが表示されます。
[会社>でサインイン<] リンクをクリックします。
サインインすることができたら、シングル サインオンが設定されています。
さまざまな使用シナリオでシングル サインオンをテストする
シングル サインオンが正しく設定されていることを確認したら、次のサインイン シナリオをテストして、Shibboleth ID プロバイダーを使用したシングル サインオンが正しく構成されていることを確認します。 次の環境で、ブラウザーおよび Microsoft Office 2010 などのリッチ クライアント アプリケーションからクラウド サービス サービスへのアクセスをテストするようにユーザーのグループに依頼します。
ドメインに参加済みのコンピューター
会社のネットワーク内にあり、ドメインに参加していないコンピューター
会社のネットワークの外側にあり、ドメインに参加しているローミングのコンピューター
会社で使用している各種オペレーティング システム
自宅のコンピューター
インターネット キオスクから (ブラウザー経由でのみクラウド サービスへのアクセスをテストする)
スマートフォンから (たとえば、Microsoft Exchange ActiveSync を使用するスマート フォン)