このドキュメントでは、アカウント/ユーザの SAML シングルサインオン機能ガイドについて説明します。このドキュメントには、SAML SSO 機能をアクティブ化するための詳細な手順と、Azure AD の構成手順が含まれています。
アカウント/ユーザの SAML シングル・サインオンにアクセスするには、以下の手順を完了する必要がある:
サブスクリプションプランは、SAMLシングルサインオンをサポートする必要があります。
アカウントがアクティブであること
アカウントとユーザーのスーパー管理者がアクティブでなければならない。
Azure ADのSAML SSO構成手順
メインユーザーのアカウントにログインする
設定に移動し、SAML シングルサインオンをクリックする。
をクリックします。 コネクトアイデンティティプロバイダー ボタン
開いたページで、接続名を入力する。
Azureポータルにログインし、Home>Enterprise applicationsと進み、New applicationをクリックします。
Create your own applicationをクリックし、アプリ名を入力します。
作成ボタンをクリック
アプリの概要セクションで、シングルサインオンの設定をクリックします。
を選択して、セットアップ・プロセスを続行する。
PowerDMARC ポータルからエンティティ ID とアサーション・コンシューマー・サービスの URL をコピーし、Azure AD の「SAML によるシングルサインオンの設定」ページに追加する。
Azure ADポータルにURLが追加されたら、変更を保存し、Azure ADポータルからメタデータをダウンロードする。
注意してください: ユーザーがアプリケーションに割り当てられていることを確認してください。
ダウンロードしたメタデータをプラットフォームにアップロードし、設定プロセスを完了する。
IdPの再認証を強制する」オプションを有効または無効にする
ユーザーのメールアドレスを事前に入力する」オプションを有効または無効にする。
をクリックします。 つながりをつくる ボタン
あなたのつながりが生まれます!
SAML シングル・サインオン・ログイン・セッションに関する情報
Azure ADは最初のサインインにユーザー名を要求し、その後はパスワードのみを要求する。
お問い合わせまたは SSO SAML ユーザーガイドを参照してください。