Azure Active DirectoryでOktaエンタープライズアプリを作成する

Azure Active DirectoryがOktaと通信してデータを交換できるようにするには、Azure Active DirectoryでOktaエンタープライズアプリを作成する必要があります。

はじめに

  • Azure ADをOktaと統合するには、以下が必要です。

    • Oktaインスタンス

    • Azure Active Directory Premiumインスタンス

    • Microsoft 365開発者アカウント

このタスクを開始する

  1. Microsoft Azureポータルにサインインし、左上のポータルメニューアイコンをクリックして、[Azure Active Directory]を選択します。
  2. 右ペインで、[Manage(管理)]の下の[Enterprise application(エンタープライズアプリケーション)]をクリックします。
  3. [Enterprise applications(エンタープライズアプリケーション)]画面で[New application(新規アプリケーション)]をクリックします。
  4. [Create your own application(自分のアプリケーションを作成する)]をクリックします。
  5. [Name(名前)]フィールドにOktaと入力するか、アプリケーションの任意の名前を入力し、[Integrate any other application you don't find in the gallery(non-gallery)(ギャラリーで見つからない(非ギャラリー)ほかのアプリケーションを統合する)]を選択します。
  6. [Create(作成)]をクリックします。
  7. 左メニューで[Single sign-on(シングルサインオン)]をクリックし、[SAML]をクリックします。

    最初にAzure Active Directoryでエンタープライズアプリを作成するときは、[Identifier(Entity ID)(識別子(エンティティID))][Reply URL(Assertion Consumer Service URL)(応答URL(アサーションコンシューマーサービスURL))]に一時的な値を入力して、ダウンロード用の証明書を生成します。次のセクションでAzure Active DirectoryをIDプロバイダーにした後、[Identifier(Entity ID)(識別子(エンティティID))]と[Reply URL(Assertion Consumer Service URL)(応答URL(アサーションコンシューマーサービスURL))]の値を更新できます。
  8. [SAML Signing Certificate(SAML署名証明書)]エリアで、[Certificate(Base64)(証明書(Base64))][Download(ダウンロード)]を選択し、コンピューターに証明書をダウンロードします。

この証明書は、Azure Active DirectoryをOktaでIDプロバイダーにするときに必要になります。

  1. [Set up Okta(Oktaのセットアップ)]エリアで、以下のフィールドの値を記録します。
    • [Login URL(ログインURL)]

    • [Azure AD Identifier(Azure AD識別子)]

    これらの値は、Azure Active DirectoryをOktaでIDプロバイダーにするときに必要になります。

次の手順

Azure Active DirectoryをIDプロバイダーにする