パスワードベースのシングル サインオンをアプリケーションに追加する

この記事では、Microsoft Entra ID でパスワードベースのシングル サインオン (SSO) を設定する方法について説明します。 パスワードベースの SSO では、ユーザーは、アプリケーションに初めてサインインするときに、ユーザー名とパスワードを使用してサインインします。 最初のサインイン後は、Microsoft Entra ID によりユーザー名とパスワードがアプリケーションに送信されます。

パスワード ベースの SSO では、アプリケーションによって提供される既存の認証プロセスが使用されます。 アプリケーションでパスワードベースの SSO を有効にすると、Microsoft Entra ID がそのアプリケーション用のユーザー名とパスワードを収集し、安全に保存します。 ユーザーの資格情報は、暗号化された状態でディレクトリ内に保存されます。 パスワードベースの SSO は、HTML ベースのサインイン ページを持つどのクラウド ベース アプリケーションでもサポートされます。

次の場合にパスワードベースの SSO を選択します。

  • アプリケーションで、Security Assertion Markup Language (SAML) SSO プロトコルがサポートされていない。
  • アプリケーションは、アクセス トークンとヘッダーではなく、ユーザー名とパスワードを使用して認証する。

パスワード ベースの SSO の構成ページは単純です。 アプリケーションで使用されているサインオン ページの URL のみが表示されます。 この文字列は、ユーザー名入力フィールドを含んだページである必要があります。

ヒント

この記事の手順は、開始するポータルによって若干異なる場合があります。

前提条件

Azure AD テナントでパスワードベース SSO を構成するには、次のものが必要です:

  • アクティブなサブスクリプションが含まれる Azure アカウント。 まだアカウントがない場合は、無料でアカウントを作成することができます
  • アプリケーション管理者、クラウド アプリケーション管理者、アプリケーション管理者、サービス プリンシパルの所有者。
  • パスワードベースの SSO をサポートするアプリケーション。

パスワードベースのシングル サインオンの構成

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[すべてのアプリケーション] に移動します。
  3. 検索ボックスに既存のアプリケーションの名前を入力し、検索結果からアプリケーションを選択します。
  4. [シングル サインオン] を選択し、 [パスワードベース] を選択します。
  5. アプリケーションのサインイン ページの URL を入力します。
  6. [保存] を選択します。

Microsoft Entra ID は、サインイン ページのユーザー名とパスワードの入力フィールドの HTML を解析します。 試行が成功すると、サインインしたことになります。 次の手順は、アプリケーションへのユーザーまたはグループの割り当てです。

ユーザーとグループを割り当てた後、ユーザーがアプリケーションにサインインするときに使用する資格情報を提供できます。

  1. [ユーザーとグループ] を選択し、目的のユーザーまたはグループの行のチェック ボックスをオンにして、 [資格情報の更新] を選択します。
  2. そのユーザーまたはグループのために使用するユーザー名とパスワードを入力します。 そうしない場合、ユーザーは起動時に自分で資格情報を入力するように求められます。

手動構成

Microsoft Entra ID による解析試行が失敗した場合は、手動でサインオンを構成できます。

  1. [{アプリケーション名} パスワード シングル サインオン設定の構成] を選択して、 [サインオンの構成] ページを表示します。
  2. [サインイン フィールドの手動検出] を選択します。 サインイン フィールドの手動検出について説明したその他の手順が表示されます。
  3. [サインイン フィールドの取り込み] を選択します。 キャプチャ ステータス ページが新しいタブで開き、「メタデータ キャプチャは現在進行中です」というメッセージが示されます。
  4. [My Apps Extension Required](マイ アプリ拡張機能必要) ボックスが新しいタブに表示された場合、 [今すぐインストール] を選択して、 [マイ アプリによるセキュリティで保護されたサインイン拡張機能] ブラウザー拡張機能をインストールします。 (ブラウザー拡張機能には、Microsoft Edge か Chrome が必要です)。続いて拡張機能をインストールし、起動し、有効にして、キャプチャ ステータス ページを更新します。 ブラウザー拡張機能は次に、入力した URL を表示する別のタブを開きます。
  5. 入力した URL のタブで、サインイン プロセスを実行します。 ユーザー名とパスワードのフィールドを入力し、サインインを試みます。 (正しいパスワードを指定する必要はありません)。キャプチャされたサインイン フィールドを保存するように求めるメッセージが表示されます。
  6. [OK] を選択します。 ブラウザー拡張機能により、"メタデータはアプリケーション用に更新されました" というメッセージでキャプチャ ステータス ページが更新されます。 ブラウザー タブが閉じます。
  7. Microsoft Entra ID 構成のサインオンページで、[正常にアプリにサインインできました] を選択します。
  8. [OK] を選択します。

制限事項

パスワードベースの SSO の場合、エンド ユーザーのブラウザーには次のいずれかを使用できます。

  • Internet Explorer 8、9、10、11 -- Windows 7 以降 (制限付きサポート)
  • Microsoft Edge - Windows 10 Anniversary Edition 以降
  • Chrome -- Windows 7 以降および macOS X 以降

次のステップ