Microsoft EntraでのEntra ID認証アプリケーションのセットアップ
SAML 認証を正常に動作させるには、Microsoft Entra Admin ポータルで Enterprise Application をセットアップする必要があります。これは簡単な作業で、SAML 認証要求およびトークンに必要な署名証明書と構成 XML データのプロビジョニングが可能です。
これを行うには、まず Microsoft Entra Portal (https://portal.azure.com) にログインし、ページの上部にアイコンのリストがある Azure Services ページにいることを確認してください(下図参照)。
Enterprise Applicationsをクリックします。アイコンのリストにEnterprise Applicationsが表示されない場合は、上部のSearchバーに名前を入力してください。以下のようなページが表示されます。
新規申込をクリック
次のページで、Create your own applicationをクリックします。
ページの右側に「独自のアプリケーションを作成する」というタイトルのセクションが開きます。
例えば、"My Entra ID Auth App "のように、アプリケーションの名前を入力します。お好きな名前を選んでください。
ギャラリーにない他のアプリケーションを統合する(ギャラリー以外)ラジオボタンオプションをクリックします。
作成ボタンをクリックする。
下のようなページが表示されます。
左のナビゲーションバーにあるシングルサインオンオプションをクリックします。
SAML ボックスを選択する。
SAML 基本構成」のセクションがあるページが表示されます。
基本 SAML 構成」エリアに入力する:
o 識別子(エンティティID)
o 返信URL(アサーション・コンシューマー・サービスURL)
o サインオンURL
o ログアウトURL(オプション)
設定を保存し、アプリをテストします。
