Microsoft Entra IDの設定方法は以下の通りです。
<設定手順>
1. Microsoft Entra IDのメニュー画面から「エンタープライズアプリケーション>新しいアプリケーション>独自のアプリケーションを作成」を選択
2. 任意のアプリ名を入力し、「ギャラリーに見つからないその他のアプリケーションを統合する」のチェックボックスをオンにして「作成」を選択
3. 左のメニューから「管理>シングルサインオン」を選択し、必要な情報を入力して「保存」を選択
一部の設定値はYOMELの「スペース設定>「セキュリティーとプライバシー」タブ>SAML SSO設定>サービスプロバイダ情報を表示」から確認できる値を入力してください。
項目 |
設定値 |
識別子 エンティティ ID (Entity ID) |
「スペース設定>「セキュリティーとプライバシー」タブ>SAML SSO設定>サービスプロバイダ情報を表示>Audience」の値を入力してください。 |
応答URL (ACS URL) |
「スペース設定>「セキュリティーとプライバシー」タブ>SAML SSO設定>サービスプロバイダ情報を表示>ACS URL」の値を入力してください。 |
※「メタデータのエクスポート」(YOMELからEntraIDへのメタデータのインポート)は現状非対応となっております。画面上で各項目の値をコピーし、直接入力してください。
4.「属性とクレーム>編集」を選択し、下記の設定を行って「保存」を選択
項目 |
設定値 |
名前識別子 |
永続的 |
ソース属性 |
user.objectId |
5.「SAML証明書>アプリ」の「フェデレーション メタデータURL」のコピー、および「証明書(Base64)」をダウンロード
6. 左側のメニューから「ユーザーとグループ>+ユーザーまたはグループの追加」を選択し、シングルサインオンを行うユーザーアカウントへの権限を追加
7. YOMELの「スペース設定>「セキュリティーとプライバシー」タブ>SAML SSO設定>SAML SSO 初期設定」を選択し、必要な情報を入力して「設定内容を保存」を選択
設定完了後、接続テストを行い正常にログインできることの確認を行ってください。
項目 |
設定値 |
Single SignON Post URL |
メタデータURLを開き、SingleSignOnServiceのHTTP-Postの値を入力してください。 |
X.509 証明書 |
ダウンロードした「証明書(Base64)」をアップロードしてください。 |
※「xmlファイルのアップロード」(EntraIDからYOMELへのメタデータのインポート)は現状非対応となっております。画面上で各設定値を確認し、直接入力・アップロードしてください。
※上記以外の項目については入力不要です。空欄のままお進みください
8. 接続テスト完了後、「SSOを有効にする」を選択すると設定完了となります
設定完了後、YOMELの「ユーザー管理」画面から各ユーザーの連携Idpアカウント(UPN)の登録を行ってください。
連携IdpアカウントにはEntraID側のメールアドレスを設定してください。
一括招待・更新からまとめて複数のユーザーの登録を行うことも可能です。
詳細な手順は「シングルサインオン(SSO)設定>ユーザーに連携Idpアカウント(UPN)の登録をする」
を参照ください。