Office 365のWS-Federationを構成する
Oktaで利用可能なMicrosoft Office 365のサインオン方法には、Secure Web Authentication(SWA)とWS-Federation(WS-Fed)の2つがあり、後者はより安全で望ましい方法です。
- SWAでは、セキュリティー上の資格情報としてユーザー名とパスワードが必要となります。これらは、エンド・ユーザーが選択することも、管理者が割り当てることもできます。
- WS-Federationとは、暗号化されたSOAPメッセージを使用してID情報を転送する仕組みを定義する仕様であり、これによって、セキュリティーを強化できます。WS-Federationの導入環境では、Office 365に別のパスワードが不要なため、Oktaがユーザー・パスワードを同期しなくても済みます。
警告:以下の場合、Oktaはドメイン・フェデレーションを解除します。
- WS-FederationからSWAに切り替えた場合
- アプリ・インスタンスを削除した場合
WS-Federationをセットアップするには
- Microsoft Officeの365を設定済みの場合、管理ダッシュボードの[アプリケーション]を選択して、Microsoft Office 365アプリを探し選択します。次に、[サインオン]タブを選択します。Microsoft Office 365を初めてセットアップする場合は、[一般設定]タブの[次へ]をクリックして[サインオン]タブにアクセスします。
-
[サインオン方法]の[WS-Federation]ラジオ・ボタンをオンにします。
-
[設定手順を表示]をクリックすると、次のような手順が表示されます。ドメインを準備してフェデレーション認証を行うための推奨事項が記載されています。
-
次のいずれかを指定します。
-
PowerShellを使用して自分でWS-Federationを構成する
-
Oktaで自動的にWS-Federationを構成する
-
-
OktaでWS-Federationを自動的に構成する場合、Microsoft 365 APIの[管理者のユーザー名]と[パスワード]を入力します。[デフォルトのリレー状態]はオプションです(デフォルトのリレー状態とは、ユーザーが正常にログインした後に表示されるページを表します)。
-
[保存]をクリックします。