Microsoft Entra IDでOktaエンタープライズアプリを作成する

Microsoft Entra IDがOktaと通信してデータを交換できるようにするには、OktaでMicrosoft Entra IDエンタープライズアプリを作成する必要があります。

開始する前に

Microsoft Entra IDをOktaと統合するには、次が必要です。

• Oktaインスタンス

• Microsoft Entra IDプレミアムインスタンス

• Microsoft 365開発者アカウント

このタスクを開始する

1. Microsoft Azureポータルにサインインし、左上のポータルメニューアイコンをクリックして Microsoft Entra ID を選択します。
2. 右ペインで管理（Manage）（Enterprise application）の下のエンタープライズアプリケーション（Enterprise application）（Manage）をクリックします。
3. エンタープライズアプリケーション（Enterprise applications）ページで新規アプリケーション（New application）をクリックします。
4. 自分のアプリケーションを作成する（Create your own application）をクリックします。
5. 名前（Name）フィールドにOktaと入力するか、アプリケーションの任意の名前を入力し、Integrate any other application you don't find in the gallery (non-gallery)（ギャラリーで見つからないほかのアプリケーションを統合する（非ギャラリー））を選択します。
6. 作成（Create）をクリックします。

7. 左メニューでシングルサインオン（Single sign-on）をクリックし、SAMLをクリックします。

   注: 最初にMicrosoft Entra IDでエンタープライズアプリを作成するときは、Identifier（Entity ID）（識別子（エンティティID））（Identifier (Entity ID)）とReply URL（Assertion Consumer Service URL）（応答URL（アサーションコンシューマーサービスURL））（Reply URL (Assertion Consumer Service URL)）に一時的な値を入力してダウンロード用の証明書を生成します。［識別子（エンティティID）］と［応答URL（アサーションコンシューマーサービスURL）］の値は、次のセクションでMicrosoft Entra IDをIDプロバイダーにした後で更新できます。
8. SAML署名証明書（SAML Signing Certificate）エリアでCertificate（Base64）（証明書（Base64））（Download）のダウンロード（Download）（Certificate (Base64)）を選択してコンピューターに証明書をダウンロードします。

   Microsoft Entra IDをOktaのIDプロバイダーにする場合は、証明書が必要です。

9. セットアップ（Set up） Oktaエリアで次のフィールドの値を記録します。

   • ログインURL（Login URL）

   • Microsoft Entra ID識別子（Identifier）

   これらの値は、Microsoft Entra IDをOktaでIDプロバイダーにするときに必要になります。

次の手順

Microsoft Entra IDをIDプロバイダーにする