Azure Active DirectoryでOktaエンタープライズアプリを作成する
Azure Active DirectoryがOktaと通信してデータを交換できるようにするには、Azure Active DirectoryでOktaエンタープライズアプリを作成する必要があります。
開始する前に
Azure Active DirectoryをOktaと統合するには、次が必要になります。
-
Oktaインスタンス
-
Azure Active Directoryプレミアムインスタンス
-
Microsoft 365開発者アカウント
このタスクを開始する
- Microsoft Azureポータルにサインインし、左上のポータルメニューアイコンをクリックして[Azure Active Directory]を選択します。
- 右ペインで[Manage(管理)]の下の[Enterprise application(エンタープライズアプリケーション)]をクリックします。
- [Enterprise applications(エンタープライズアプリケーション)]ページで[New application(新規アプリケーション)]をクリックします。
- [Create your own application(自分のアプリケーションを作成する)]をクリックします。
- [Name(名前)]フィールドにOktaと入力するか、アプリケーションの任意の名前を入力し、[Integrate any other application you don't find in the gallery (non-gallery)(ギャラリーで見つからないほかのアプリケーションを統合する(非ギャラリー))]を選択します。
- [Create(作成)]をクリックします。
-
左メニューで[Single sign-on(シングルサインオン)]をクリックし、[SAML]をクリックします。
最初にAzure Active Directoryでエンタープライズアプリを作成するときは、[Identifier(Entity ID)(識別子(エンティティID))]と[Reply URL(Assertion Consumer Service URL)(応答URL(アサーションコンシューマーサービスURL))]に一時的な値を入力してダウンロード用の証明書を生成します。[識別子(エンティティID)]と[応答URL(アサーションコンシューマーサービスURL)]の値は、次のセクションでAzure Active DirectoryをIDプロバイダーにした後で更新できます。 - [SAML Signing Certificate(SAML署名証明書)]エリアで[Certificate(Base64)(証明書(Base64))]の[Download(ダウンロード)]を選択してコンピューターに証明書をダウンロードします。
この証明書は、OktaでAzure Active DirectoryをIDプロバイダーにするときに必要になります。
- [Set up Okta(Oktaのセットアップ)]エリアで次のフィールドの値を記録します。
[Login URL(ログインURL)]
- [Azure AD Identifier(Azure AD識別子)]
これらの値は、OktaでAzure Active DirectoryをIDプロバイダーにするときに必要になります。