Office 365のWS-Federationを構成する

Oktaで利用可能なMicrosoft Office 365のサインオン方法には、Secure Web Authentication(SWA)とWS-Federation(WS-Fed)の2つがあり、後者はより安全で望ましい方法です。

  • SWAでは、セキュリティー上の資格情報としてユーザー名とパスワードが必要となります。これらは、エンド・ユーザーが選択することも、管理者が割り当てることもできます。
  • WS-Federationとは、暗号化されたSOAPメッセージを使用してID情報を転送する仕組みを定義する仕様であり、これによって、セキュリティーを強化できます。WS-Federationの導入環境では、Office 365に別のパスワードが不要なため、Oktaがユーザー・パスワードを同期しなくても済みます。

警告:以下の場合、Oktaはドメイン・フェデレーションを解除します。

  • WS-FederationからSWAに切り替えた場合
  • アプリ・インスタンスを削除した場合

WS-Federationをセットアップするには

  1. Microsoft Officeの365を設定済みの場合、管理ダッシュボード[アプリケーション]を選択して、Microsoft Office 365アプリを探し選択します。次に、[サインオン]タブを選択します。Microsoft Office 365を初めてセットアップする場合は、[一般設定]タブの[次へ]をクリックして[サインオン]タブにアクセスします。
  2. [サインオン方法][WS-Federation]ラジオ・ボタンをオンにします。

  3. [設定手順を表示]をクリックすると、次のような手順が表示されます。ドメインを準備してフェデレーション認証を行うための推奨事項が記載されています。

    ユーザー追加のイメージ

  4. 次のいずれかを指定します。

    • PowerShellを使用して自分でWS-Federationを構成する

    • Oktaで自動的にWS-Federationを構成する

  5. OktaでWS-Federationを自動的に構成する場合、Microsoft 365 APIの[管理者のユーザー名][パスワード]を入力します。[デフォルトのリレー状態]はオプションです(デフォルトのリレー状態とは、ユーザーが正常にログインした後に表示されるページを表します)。

    ユーザー追加のイメージ

  6. [保存]をクリックします。