連携先Microsoft Entra IDの設定¶
連携先Microsoft Entra IDの設定方法について説明します。
注釈
Microsoft Entra ID連携機能をご利用いただくためには、お客さま側でAzureのアカウントを用意していただく必要がございます。
FSGサービスとしては、Microsoft Entra IDのサポートはいたしません。
手順¶
操作対象のセルグループを左ペインのドロップダウンリストから選択します。
左ペインの「Active Directory」を選択します。
Microsoft Entra ID左の「v」を押下して、Microsoft Entra IDに関する設定アコーディオンを展開します。
Active Directory Server欄の「新規追加」を選択します。
必要な項目を記載します。
項目 |
説明 |
名前 |
SAML Identity Provider Configの名前
(本設定はActive Directory利用設定で利用するため、わかりやすい名前を付けることをお勧めいたします)
|
フェデレーションメタデータXMLアップロード |
Azure PortalからダウンロードしたフェデレーションメタデータXMLファイルをアップロードしてください。
|
注釈
- Azure PortalからダウンロードしたフェデレーションメタデータXMLファイルには証明書が2つ記述されている場合、XMLファイルを編集せずにアップロードすると"A single IDPSSO certificate"エラーとなります。詳しい修正方法は本ページのTipsをご参照ください。 (フェデレーションメタデータXMLファイルのサポートはFSGサービスの対象外となります)
編集が完了したら『確認』を押下します。
編集内容に問題がなければ『実行』を押下します。
オーダーを受領後、下記のように申込受付画面が表示されます。
最新の情報を表示する際は、『更新』ボタンを押下してください。
Tips¶
参考情報として、Microsoft Entra ID連携に必要な情報を確認/取得する方法について説明します。
注釈
Microsoft Entra IDの設定/保守に関するお問い合わせは、FSGのサービス範囲外になります。
詳細なAzure側の操作方法については、Microsoftの 説明ページ をご参照ください。
FSGコンソールでのAzureに登録する識別子と応答URLの確認方法¶
Azure Portalでのアプリケーションの登録¶
Azure Portalでのユーザとグループ設定¶
Azure Portalでのシングル サインオン設定¶
注釈
全セルの識別子と応答URLを登録してください
Azure PortalでのフェデレーションメタデータXMLダウンロード¶
注釈
識別子、応答URL、サインオンURLが設定されていない場合、フェデレーションメタデータXMLをダウンロードすることができません。
フェデレーションメタデータファイルに複数個の証明書が登録されている場合、FSGへの登録時にエラーとなります。
証明書が複数個登録されている場合、不要な証明書を削除する必要があります。
証明書が複数個登録されている場合、エディタ か Azure Portal で不要な証明書を削除する必要があります。