Office 365のWS-Federationを構成する

Oktaで利用可能なMicrosoft Office 365のサインオン方法には、Secure Web Authentication（SWA）とWS-Federation（WS-Fed）の2つがあり、後者はより安全で望ましい方法です。

• SWAでは、セキュリティー上の資格情報としてユーザー名とパスワードが必要となります。これらは、エンド・ユーザーが選択することも、管理者が割り当てることもできます。
• WS-Federationとは、暗号化されたSOAPメッセージを使用してID情報を転送する仕組みを定義する仕様であり、これによって、セキュリティーを強化できます。WS-Federationの導入環境では、Office 365に別のパスワードが不要なため、Oktaがユーザー・パスワードを同期しなくても済みます。

警告：以下の場合、Oktaはドメイン・フェデレーションを解除します。

• WS-FederationからSWAに切り替えた場合
• アプリ・インスタンスを削除した場合

WS-Federationをセットアップするには

1. Microsoft Officeの365を設定済みの場合、管理ダッシュボードの[アプリケーション]を選択して、Microsoft Office 365アプリを探し選択します。次に、[サインオン]タブを選択します。Microsoft Office 365を初めてセットアップする場合は、[一般設定]タブの[次へ]をクリックして[サインオン]タブにアクセスします。

2. [サインオン方法]の[WS-Federation]ラジオ・ボタンをオンにします。

3. [設定手順を表示]をクリックすると、次のような手順が表示されます。ドメインを準備してフェデレーション認証を行うための推奨事項が記載されています。

   

4. 次のいずれかを指定します。

   • PowerShellを使用して自分でWS-Federationを構成する

   • Oktaで自動的にWS-Federationを構成する

5. OktaでWS-Federationを自動的に構成する場合、Microsoft 365 APIの[管理者のユーザー名]と[パスワード]を入力します。[デフォルトのリレー状態]はオプションです（デフォルトのリレー状態とは、ユーザーが正常にログインした後に表示されるページを表します）。

   

6. [保存]をクリックします。