Azure Active Directory (Azure AD) は、Microsoftのマルチテナント型クラウドベースディレクトリおよびID管理サービスです。Azure
Active Directory認証は、Microsoft Azure Active DirectoryをIDプロバイダ (IdP) として使用して、ユーザ認証用にSAMLベースのシングルサインオン
(SSO) を実装し、Azure ADとTMWSaaSの間でユーザ同期を自動化します。
このセクションでは、TMWSaaSで使用できるよう、Azure ADをSAML (2.0) IDプロバイダとして設定する方法について説明します。
複数のドメインがある場合、各ドメインで同じ認証方式 (直接、AD FS、エージェント、Okta、Azure AD、Google) を使用します。Azure AD認証方式では、各ドメインで同じ設定を使用します。
 |
注意この認証方式では、ホストされているユーザはTMWSaaSを介してWebサイトにアクセスできません。ホストされているユーザアカウントを管理する必要がある場合は、最初にそれらのアカウントをAzure ADに追加します。
|
Azure ADの設定を開始する前に、以下を確認してください。
-
次のいずれかのライセンスのサブスクリプションが有効であること。
-
Azure AD Free
-
Office 365アプリ
-
Premium P1
-
Premium P2
-
-
TMWSaaS管理者として、管理コンソールにログオンしていること。
-
Azureのグローバル管理者または共同管理者の権限を持っていること。
手順
- Azure ADの新しいエンタープライズアプリケーションとして、TMWSaaSを追加します。
- Azure ADでTMWSaaS SSOと同期の設定を行います。
- TMWSaaSでAzure ADの設定を行います。
- ドメインを追加し、Azure ADのユーザとグループを同期します。
- TMWSaaSに対するシングルサインオンをテストします。