Azure Active Directory (Azure AD) で Open ID Connect (OIDC) を使用したシングルサインオン (SSO) を MiiTel に設定できます。SSO 設定後、パスワードを使ったログインを無効にし、ログイン方法を SSO だけにすることもできます。詳細は「シングルサインオン (SSO) 有効時にパスワード認証を無効にする」を確認してください。
Azure AD でアプリを登録する
- https://portal.azure.com/#home にアクセスし、サインインします。
- 画面左上の
[ポータルメニューを表示する] をクリックします。
- [Azure Active Directory] をクリックします。
- 画面左のパネルから [アプリケーション] > [アプリの登録] をクリックします。(表示されない場合は [すべてを表示] をクリックする)
- [+ 新規登録] をクリックします。
- 以下を設定します。
1 名前: アプリの名前を入力する
2 サポートされているアカウントの種類: [この組織ディレクトリのみに含まれるアカウント] を選択する
3 リダイレクト URI:
- プラットフォームの選択:「Web」を選択する
- URI フィールド:「https://auth.account.miitel.jp/oauth2/idpresponse」を設定する
- [登録] をクリックします。
- 「ディレクトリ (テナント) ID」「アプリケーション (クライアント) ID」をコピーします。(後で必要となるため、メモ帳などに貼り付けておきます)
クライアントシークレットを作成する
- [証明書とシークレット] をクリックします。
- [+ 新しいクライアント シークレット] をクリックします。
- 作成するクライアントシークレットの説明と有効期限を設定後、[追加] をクリックします。(設定した有効期限は、後で必要となるため、メモ帳など控えておきます)
- 作成したクライアントシークレットの「値」をコピーします。(コピーした値は、後で必要となるため、メモ帳などに貼り付けておきます)
IMPORTANT
- クライアントシークレットの有効期限が切れると、SSO を利用できなくなります。MiiTel Admin のホーム画面に以下のメッセージが表示された場合、新しいクライアントシークレットを作成したうえでサポートへ連絡してください。
有効期限 30 日前:
有効期限超過後:
API 権限設定
- [API のアクセス許可] をクリックします。
- [+ アクセス許可の追加] をクリックします。
- [Microsoft Graph] > [委任されたアクセス許可] をクリックします。
- 「Openid アクセス許可」をクリックし、「email」「openid」にチェックを入れます。
- [アクセス許可の追加] をクリックします。
ID の発行を依頼する
ここまでの設定が完了したら、以下をサポートへ連絡してください。
- アプリケーション (クライアント) ID ([アプリケーション] > [アプリの登録] で確認する)
- クライアントシークレットの「値」
- クライアントシークレットに設定した有効期限
- ディレクトリ (テナント) ID
- Issuer の値 ([アプリケーション] > [アプリの登録] > [エンドポイント] > [OpenID Connect メタデータ ドキュメント] の URL にアクセスし "issuer" 以降に表示される URL (以下画像を参考))
IMPORTANT
- 弊社で ID 発行作業が完了すると、MiiTel のログイン画面に「Microsoft でサインイン」が表示されます。しかし、弊社から発行した ID を Azure AD のリダイレクト URl に追加するまで SSO は利用できません。
リダイレクト URI を追加する
サポートから ID 発行完了のメールが届いたら、メールに記載されているリダイレクト URI をアプリに追加します。
- https://portal.azure.com/#home にアクセスし、サインインします。
- 画面左上の
- [Azure Active Directory] をクリックします。
- SSO 設定に使用するアプリ名をクリックします。
- [認証] をクリックします。
- [URI の追加] をクリックします。
- メールに記載されているリダイレクト URI を追加します。
- [保存] をクリックします。