SAML接続用のアプリケーションを作成
こちらの記事はEntra ID(旧Azure Active Directory)とのSAML認証を設定することについて説明している記事の一部となります。
他のステップについては、Entra ID(旧Azure Active Directory) 連携 - SAML SSO 設定手順からご確認ください。
なお、こちらの記事での操作は導入するテナントのグローバル管理者によるものを想定しています。貴社内で該当の設定が可能な部門・ご担当者をあらかじめご確認ください。
管理画面へのログイン
以下のいずれかの方法でログインしてください。
Microsoft Entra管理センターの場合
- Microsoft Entra管理センターにログイン https://entra.microsoft.com/#view/Microsoft_AAD_IAM/AppGalleryBladeV2
アプリケーションの作成
-
ホーム > アプリケーション > エンタープライズ アプリケーションを選択
-
左上のタブ「新しいアプリケーション」を選択
-
Microsoft Entra ギャラリーの参照 > 左上のタブ「独自のアプリケーションの作成」を選択
- 「お使いのアプリの名前は何ですか?」に任意の名前を設定 (例:chatbot-prod-webagent-aad-saml)
- 「アプリケーションでどのような操作を行いたいですか?」はデフォルト値のまま「作成」を選択
アプリケーションにグループまたはユーザーを割り当て
-
作成したアプリケーションの概要画面にて「ユーザーとグループの割り当て」を選択
- 左上のタブ「ユーザーまたはグループの追加」を選択
- 割り当ての追加画面にて「ユーザーとグループ」下のリンクを選択
- 右側に表示される画面にて、SAML認証による利用をさせたいユーザーまたはグループを検索・選択し「選択」を選択
- 画面右下の「割り当て」を押下
アプリケーションにシングルサインオン設定
- 作成したアプリケーションの概要画面にて「シングル サインオンの設定」を選択
- シングル サインオン方式の選択から「SAML」を選択
-
基本的な SAML 構成 > 「編集」を選択し値を入力のうえ「保存」を選択
後ほど他の設定として控えているStep3: グローバル管理者によるSAML接続用のアプリケーションの更新 において、この値を更新するため、仮の値として以下を記載してください
- 識別子の追加 > 識別子 (エンティティ ID):https://auth.bedore.dummy.jp
- 応答URLの追加 > 応答 URL (Assertion Consumer Service URL):https://auth.bedore.dummy.jp
必要な情報の取得
-
SAML 証明書 > 証明書 (Base64)の「ダウンロード」を選択
後ほど他の設定として控えているStep2: 運用担当者によるChatbot管理画面での設定 において利用します
-
アプリケーション名のセットアップにて、下記の値をコピー
- ログイン URL 後ほど他の設定として控えているStep2: 運用担当者によるChatbot管理画面での設定 においてIdPのSignInURLとして利用します
- Microsoft Entra 識別子 後ほど他の設定として控えているStep2: 運用担当者によるChatbot管理画面での設定 においてIdPのEntityIDとして利用します
取得した情報をAIヘルプデスク設定担当者に伝える
以下の情報をAIヘルプデスク設定担当者に伝えてください:
- 証明書 (Base64) - .cerファイル
- ログイン URL
- Microsoft Entra 識別子
<関連記事>
Step2: 運用担当者によるChatbot管理画面での設定