次の方法で共有

パスワードベースのシングル サインオンをアプリケーションに追加する

この記事では、Microsoft Entra ID でパスワードベースのシングル サインオン (SSO) を設定する方法について説明します。 パスワードベースの SSO では、ユーザーは、アプリケーションに初めてサインインするときに、ユーザー名とパスワードを使用してサインインします。 最初のサインイン後は、Microsoft Entra ID によりユーザー名とパスワードがアプリケーションに送信されます。

パスワード ベースの SSO では、アプリケーションによって提供される既存の認証プロセスが使用されます。 アプリケーションでパスワードベースの SSO を有効にすると、Microsoft Entra ID がそのアプリケーション用のユーザー名とパスワードを収集し、安全に保存します。 ユーザーの資格情報は、暗号化された状態でディレクトリ内に保存されます。 パスワードベースの SSO は、HTML ベースのサインイン ページを持つどのクラウド ベース アプリケーションでもサポートされます。

次の場合にパスワードベースの SSO を選択します。

  • アプリケーションで、Security Assertion Markup Language (SAML) SSO プロトコルがサポートされていない。
  • アプリケーションは、アクセス トークンとヘッダーではなく、ユーザー名とパスワードを使用して認証する。

パスワード ベースの SSO の構成ページは単純です。 アプリケーションで使用されているサインオン ページの URL のみが表示されます。 この文字列は、ユーザー名入力フィールドを含んだページである必要があります。

前提条件

Azure AD テナントでパスワードベース SSO を構成するには、次のものが必要です:

  • アクティブなサブスクリプションが含まれる Azure アカウント。 アカウントをまだお持ちでない場合は、無料でアカウントを作成できます
  • アプリケーション管理者、クラウド アプリケーション管理者、アプリケーション管理者、サービス プリンシパルの所有者。
  • パスワードベースの SSO をサポートするアプリケーション。

パスワードベースのシングル サインオンの構成

  1. Microsoft Entra 管理センターに、少なくともクラウド アプリケーション管理者としてサインインします。
  2. Entra ID>エンタープライズアプリ>すべてのアプリケーションに移動します。
  3. 検索ボックスに既存のアプリケーションの名前を入力し、検索結果からアプリケーションを選択します。
  4. [ シングル サインオン ] を選択し、[ パスワードベース] を選択します。
  5. アプリケーションのサインイン ページの URL を入力します。
  6. [保存] を選択します

Microsoft Entra ID は、サインイン ページのユーザー名とパスワードの入力フィールドの HTML を解析します。 試行が成功すると、サインインしたことになります。 次の手順では、 アプリケーションにユーザーまたはグループを割り当てます

ユーザーとグループを割り当てた後、ユーザーがアプリケーションにサインインするときに使用する資格情報を提供できます。

  1. [ ユーザーとグループ] を選択し、ユーザーまたはグループの行のチェック ボックスをオンにして、[ 資格情報の更新] を選択します。
  2. そのユーザーまたはグループのために使用するユーザー名とパスワードを入力します。 そうしない場合、ユーザーは起動時に自分で資格情報を入力するように求められます。

手動構成

Microsoft Entra ID による解析試行が失敗した場合は、手動でサインオンを構成できます。

  1. [{アプリケーション名} パスワードのシングル サインオン設定の構成] を選択して、[サインオンの構成] ページを表示します。
  2. [ サインイン フィールドを手動で検出する] を選択します。 サインイン フィールドの手動検出について説明したその他の手順が表示されます。
  3. [ サインイン フィールドのキャプチャ] を選択します。 キャプチャ ステータス ページが新しいタブで開き、「メタデータ キャプチャは現在進行中です」というメッセージが示されます。
  4. [ マイ アプリ拡張機能が必要] ボックスが新しいタブに表示された場合は、[ 今すぐインストール ] を選択して、[マイ アプリのセキュリティで保護されたサインイン拡張機能] ブラウザー拡張機能をインストールします。 (ブラウザー拡張機能には、Microsoft Edge か Chrome が必要です)。続いて拡張機能をインストールし、起動し、有効にして、キャプチャ ステータス ページを更新します。 ブラウザー拡張機能は次に、入力した URL を表示する別のタブを開きます。
  5. 入力した URL のタブで、サインイン プロセスを実行します。 ユーザー名とパスワードのフィールドを入力し、サインインを試みます。 (正しいパスワードを指定する必要はありません)。キャプチャされたサインイン フィールドを保存するように求めるメッセージが表示されます。
  6. [ OK] を選択します。 ブラウザー拡張機能は、 アプリケーションのメタデータが更新されたというメッセージでキャプチャ状態ページを更新します。 ブラウザー タブが閉じます。
  7. Microsoft Entra ID の [サインオンの構成] ページで、[ OK] を選択します。アプリに正常にサインインできました
  8. [ OK] を選択します

制限事項

パスワードベースの SSO の場合、エンド ユーザーのブラウザーには次のいずれかを使用できます。

  • Internet Explorer 8、9、10、11 -- Windows 7 以降 (制限付きサポート)
  • Microsoft Edge - Windows 10 Anniversary Edition 以降
  • Chrome -- Windows 7 以降および macOS X 以降

ユーザーは、パスワードベースのシングル サインオンを使用するアプリケーション用に構成された資格情報を最大 48 個まで使用できます。

関連コンテンツ