Microsoft Entra ID でシングルサインオン (SSO) を設定する

Microsoft Entra ID (旧: Azure Active Directory) で Open ID Connect (OIDC) を使用したシングルサインオン (SSO) を MiiTel に設定できます。SSO 設定後、パスワードを使ったログインを無効にし、ログイン方法を SSO だけにすることもできます。詳細は「シングルサインオン (SSO) 有効時にパスワード認証を無効にする」を確認してください。

  この機能を利用するには ?

  • SSO を利用する場合、Microsoft Entra ID 上の各ユーザーのメールアドレスと MiiTel のログイン ID が一致している必要があります。

目次

Microsoft Entra ID でアプリを登録する

  1. https://portal.azure.com/#home にアクセスし、サインインします。
  2. 画面左上の bars-light.svg [ポータルメニューを表示する] をクリックします。
  3. [Microsoft Entra ID] > [アプリの登録] をクリックします。
  4. [+ 新規登録] をクリックします。

ms entra id_add app.png

  1. 以下を設定します。

sso_azure3.png

1 名前: アプリの名前を入力する

2 サポートされているアカウントの種類: [この組織ディレクトリのみに含まれるアカウント] を選択する 

3 リダイレクト URI:

  • プラットフォームの選択:「Web」を選択する
  • URI フィールド:「https://auth.account.miitel.jp/oauth2/idpresponse」を設定する
  1. [登録] をクリックします。
  2. ディレクトリ (テナント) ID」「アプリケーション (クライアント) ID」をコピーします。(後で必要となるため、メモ帳などに貼り付けておきます)

sso_azure4.png

クライアントシークレットを作成する

  1. [証明書とシークレット] をクリックします。

sso_azure5.png

  1. [+ 新しいクライアント シークレット] をクリックします。
  2. 作成するクライアントシークレットの説明と有効期限を設定後、[追加] をクリックします。(設定した有効期限は、後で必要となるため、メモ帳など控えておきます)
  3. 作成したクライアントシークレットの「値」をコピーします。(コピーした値は、後で必要となるため、メモ帳などに貼り付けておきます)

sso_azure7.png

  IMPORTANT

  •  クライアントシークレットの有効期限が切れると、SSO を利用できなくなります。MiiTel Admin のホーム画面に以下のメッセージが表示された場合、新しいクライアントシークレットを作成したうえでサポートへ連絡してください。

    有効期限 30 日前:黄色.png

    有効期限超過後:赤色.png

API 権限設定

  1. [API のアクセス許可] をクリックします。
  2. [+ アクセス許可の追加] をクリックします。

sso_azure8.png

  1. [Microsoft Graph] > [委任されたアクセス許可] をクリックします。
  2. 「Openid アクセス許可」をクリックし、「email」「openid」にチェックを入れます。

sso_azure9.png

  1. [アクセス許可の追加] をクリックします。 

ID の発行を依頼する

ここまでの設定が完了したら、以下をサポートへ連絡してください。

  • アプリケーション (クライアント) ID ([アプリケーション] > [アプリの登録] で確認する)
  • クライアントシークレットの「値」
  • クライアントシークレットに設定した有効期限
  • ディレクトリ (テナント) ID
  • Issuer の値 ([アプリケーション] > [アプリの登録] > [エンドポイント] > [OpenID Connect メタデータ ドキュメント] の URL にアクセスし "issuer" 以降に表示される URL (以下画像を参考))

sso_azure10.png

  IMPORTANT

リダイレクト URI を追加する

サポートから ID 発行完了のメールが届いたら、メールに記載されているリダイレクト URI をアプリに追加します。

  1. https://portal.azure.com/#home にアクセスし、サインインします。
  2. 画面左上の bars-light.svg [ポータルメニューを表示する] をクリックします。
  3. [Microsoft Entra ID] をクリックします。
  4. SSO 設定に使用するアプリ名をクリックします。
  5. [認証] をクリックします。
  6. [URI の追加] をクリックします。 

sso_azure_redirectURI.png

  1. メールに記載されているリダイレクト URI を追加します。
  2. [保存] をクリックします。

シングルサインオンでログインを試す

最後に、MiiTel にシングルサインオンでログインを使用できるか確認します。

  1. https://account.miitel.jp/v1/signin にアクセスします。
  2. ログイン ID を入力します。

  3. [続ける] をクリックします。

SSO_login_1.png

  1. [Microsoft アカウントでログイン] をクリックします。

SSO_login_2.png

  1. アカウントを選択します。
  2. [企業 ID 選択] にログインしたい企業 ID を選択します。
  3. [MiiTel を利用開始] をクリックする。

  NOTE

  •   設定反映までに時間がかかる場合があります。設定直後、ログイン画面でシングルサインオンに失敗する場合は、少し時間をおいて再度ログインを試してください。

この記事は役に立ちましたか?