Azure Active DirectoryでOktaエンタープライズアプリを作成する
Azure Active DirectoryがOktaと通信してデータを交換できるようにするには、Azure Active DirectoryでOktaエンタープライズアプリを作成する必要があります。
開始する前に
-
Azure ADをOktaと統合するには、以下が必要です。
-
Oktaインスタンス
-
Azure Active Directory Premiumインスタンス
-
Microsoft 365開発者アカウント
-
このタスクを開始する
- Microsoft Azureポータルにサインインし、左上のポータルメニューアイコンをクリックして、[Azure Active Directory]を選択します。
- 右ペインで、[Manage(管理)]の下の[Enterprise application(エンタープライズアプリケーション)]をクリックします。
- [Enterprise applications(エンタープライズアプリケーション)]画面で[New application(新規アプリケーション)]をクリックします。
- [Create your own application(自分のアプリケーションを作成する)]をクリックします。
- [Name(名前)]フィールドにOktaと入力するか、アプリケーションの任意の名前を入力し、[Integrate any other application you don't find in the gallery(non-gallery)(ギャラリーで見つからない(非ギャラリー)ほかのアプリケーションを統合する)]を選択します。
- [Create(作成)]をクリックします。
-
左メニューで[Single sign-on(シングルサインオン)]をクリックし、[SAML]をクリックします。
最初にAzure Active Directoryでエンタープライズアプリを作成するときは、[Identifier(Entity ID)(識別子(エンティティID))]と[Reply URL(Assertion Consumer Service URL)(応答URL(アサーションコンシューマーサービスURL))]に一時的な値を入力して、ダウンロード用の証明書を生成します。次のセクションでAzure Active DirectoryをIDプロバイダーにした後、[Identifier(Entity ID)(識別子(エンティティID))]と[Reply URL(Assertion Consumer Service URL)(応答URL(アサーションコンシューマーサービスURL))]の値を更新できます。 - [SAML Signing Certificate(SAML署名証明書)]エリアで、[Certificate(Base64)(証明書(Base64))]の[Download(ダウンロード)]を選択し、コンピューターに証明書をダウンロードします。
この証明書は、Azure Active DirectoryをOktaでIDプロバイダーにするときに必要になります。
- [Set up Okta(Oktaのセットアップ)]エリアで、以下のフィールドの値を記録します。
[Login URL(ログインURL)]
- [Azure AD Identifier(Azure AD識別子)]
これらの値は、Azure Active DirectoryをOktaでIDプロバイダーにするときに必要になります。