Microsoft Office 365をSWAからWS-Federationに移行する

Oktaで利用可能なMicrosoft Office 365のサインオン方法は2つあります：

1. Secure Web Authentication（SWA）：セキュリティ資格情報としてユーザー名とパスワードを使用します。これらは、エンドユーザーが選択することも、管理者が割り当てることもできます。
2. WS-Federation：暗号化されたSOAPメッセージを使用してID情報を転送する仕組みを定義する仕様であり、これによって、セキュリティを強化できます。WS-Federationでは、Office 365用の別のパスワードを用意する必要がないため、Oktaがユーザーパスワードを同期しなくても済みます。

手順

1. 管理者ダッシュボードで、［Applications（アプリケーション）］を選択します。

2. Microsoft Office 365アプリを見つけて選択します。

3. ［Sign On（サインオン）］タブを選択して、［Edit（編集）］をクリックします。

4. ［Sign on methods（サインオン方法）］で［WS-Federation］を選択します。

   

5. WS-Federationを手動でセットアップする場合は、上の図に示す［View Setup Instructions（設定手順を表示）］ボタンをクリックします。ボタンをクリックすると新しいタブが開き、PowerShellを使用した連携認証用にドメインを準備する手順が表示されます。

   

6. OktaでWS-Fedを構成したい場合は、［Let Okta configure WS-Federation automatically for me（Oktaで自動的にWS-Federationを構成する）］を選択します。

   

7. 上の図で示すように、Microsoft 365 APIの［Admin Username（管理者ユーザー名）］と［Admin Password（管理者パスワード）］を入力します。

   ［Default Relay State（デフォルトのリレーステート）］はオプションです。（デフォルトのリレーステートとは、ユーザーが正常にログインした後に表示されるページです）。

8. ［credentials details（資格情報の詳細）］と［API credentials（API認証情報）］を追加します。

   

9. ［Done（完了）］をクリックします。