Microsoft Office 365をSWAからWS-Federationに移行する

Oktaで利用可能なMicrosoft Office 365のサインオン方法は2つあります:

  1. Secure Web Authentication(SWA):セキュリティ資格情報としてユーザー名とパスワードを使用します。これらは、エンドユーザーが選択することも、管理者が割り当てることもできます。
  2. WS-Federation:暗号化されたSOAPメッセージを使用してID情報を転送する仕組みを定義する仕様であり、これによって、セキュリティを強化できます。WS-Federationでは、Office 365用の別のパスワードを用意する必要がないため、Oktaがユーザーパスワードを同期しなくても済みます。

手順

  1. 管理者ダッシュボードで、[Applications(アプリケーション)]を選択します。

  2. Microsoft Office 365アプリを見つけて選択します。

  3. [Sign On(サインオン)]タブを選択して、[Edit(編集)]をクリックします。

  4. [SIGN ON METHODS(サインオン方法)][WS-Federation]ラジオボタンをオンにします。

  5. WS-Federationを手動でセットアップする場合は、上の図に示す[View Setup Instructions(設定手順を表示)]ボタンをクリックします。ボタンをクリックすると新しいタブが開き、PowerShellを使用した連携認証用にドメインを準備する手順が表示されます。

  6. OktaでWS-Fedを構成したい場合は、[Let Okta configure WS-Federation automatically for me(Oktaで自動的にWS-Federationを構成する)]を選択します。

  7. 上の図で示すように、Microsoft 365 APIの[Admin Username(管理者ユーザー名)][Admin Password(管理者パスワード)]を入力します。

    [Default Relay State(デフォルトのリレーステート)]はオプションです。(デフォルトのリレーステートとは、ユーザーが正常にログインした後に表示されるページです)。

  8. [credentials details(資格情報の詳細)][API credentials(API認証情報)]を追加します。

  9. [Done(完了)]をクリックします。