Microsoft Office 365をSWAからWS-Federationに移行する
Oktaで利用可能なMicrosoft Office 365のサインオン方法は2つあります:
- Secure Web Authentication(SWA):セキュリティ資格情報としてユーザー名とパスワードを使用します。これらは、エンドユーザーが選択することも、管理者が割り当てることもできます。
- WS-Federation:暗号化されたSOAPメッセージを使用してID情報を転送する仕組みを定義する仕様であり、これによって、セキュリティを強化できます。WS-Federationでは、Office 365用の別のパスワードを用意する必要がないため、Oktaがユーザーパスワードを同期しなくても済みます。
手順
-
管理者ダッシュボードで、[Applications(アプリケーション)]を選択します。
-
Microsoft Office 365アプリを見つけて選択します。
-
[Sign On(サインオン)]タブを選択して、[Edit(編集)]をクリックします。
-
[Sign on methods(サインオン方法)]で[WS-Federation]を選択します。
-
WS-Federationを手動でセットアップする場合は、上の図に示す[View Setup Instructions(設定手順を表示)]ボタンをクリックします。ボタンをクリックすると新しいタブが開き、PowerShellを使用した連携認証用にドメインを準備する手順が表示されます。
-
OktaでWS-Fedを構成したい場合は、[Let Okta configure WS-Federation automatically for me(Oktaで自動的にWS-Federationを構成する)]を選択します。
-
上の図で示すように、Microsoft 365 APIの[Admin Username(管理者ユーザー名)]と[Admin Password(管理者パスワード)]を入力します。
[Default Relay State(デフォルトのリレーステート)]はオプションです。(デフォルトのリレーステートとは、ユーザーが正常にログインした後に表示されるページです)。
-
[credentials details(資格情報の詳細)]と[API credentials(API認証情報)]を追加します。
-
[Done(完了)]をクリックします。