Microsoft Office 365をSWAからWS-Federationに移行する

Oktaで利用可能なMicrosoft Office 365のサインオン方法は2つあります。

  1. セキュリティーで保護されたWeb認証(SWA):SWAでは、セキュリティー上の資格情報としてユーザー名とパスワードが必要となります。これらは、エンド・ユーザーが選択することも、管理者が割り当てることもできます。
  2. WS-Federation:暗号化されたSOAPメッセージを使用してID情報を転送する仕組みを定義する仕様であり、これによって、セキュリティーを強化できます。WS-Federationの導入環境では、Office 365に別のパスワードが不要なため、Oktaがユーザー・パスワードを同期しなくても済みます。

手順

  1. [管理ダッシュボード]から[アプリケーション]を選択します。

  2. Microsoft Office 365アプリを見つけて選択します。

  3. [サインオン]タブを選択して、[編集]をクリックします。

  4. [サインオン方法][WS-Federation]ラジオ・ボタンをオンにします。

  5. WS-Federationを手動でセットアップする場合は、上の図に示す[設定手順を表示]ボタンをクリックします。ボタンをクリックすると新しいタブが開き、PowerShellを使用したフェデレーション認証用にドメインを準備する手順が表示されます。

  6. OktaでWS-Fedを構成したい場合、[Oktaで自動的にWS-Federationを構成する]を選択します。

  7. 上の図で示すように、Microsoft 365 APIの[管理者のユーザー名][パスワード]を入力します。

    [デフォルトのリレー状態]はオプションです(デフォルトのリレー状態とは、ユーザーが正常にログインした後に表示されるページを表します)。

  8. [資格情報の詳細][API認証情報]を追加します。

  9. [完了]をクリックします。