次の方法で共有

OpenID Connect ベースのシングル サインオン アプリケーションを追加する

  • [アーティクル]

この記事では、Microsoft Entra 管理センターを使用して、シングル サインオン (SSO) の標準 OpenID Connect (OIDC) を使用するエンタープライズ アプリケーションを追加します。 SSO を構成すると、ユーザーは自分の Microsoft Entra 資格情報を使用してサインインできるようになります。

このページの手順をテストするには、非運用環境を使用することをお勧めします。

前提条件

OIDC ベースの SSO を構成するには、次が必要です。

  • Microsoft Entra ユーザー アカウント。 まだアカウントがない場合は、無料でアカウントを作成することができます。
  • 次のいずれかのロール:
    • クラウド アプリケーション管理者
    • アプリケーション管理者
    • サービス プリンシパルの所有者

SSO 向けの OIDC 標準を使用するエンタープライズ アプリケーションを追加するときに、セットアップ ボタンを選択します。 このボタンを選択すると、アプリケーションのサインアップ プロセスが完了します。

OIDC ベースの SSO をアプリケーション用に構成するには、次のようにします。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[すべてのアプリケーション] に移動します。

  3. [すべてのアプリケーション] ウィンドウで、[新しいアプリケーション] を選択します。

  4. [Microsoft Entra ギャラリーの参照] ペインが開き、クラウド プラットフォーム、オンプレミス アプリケーション、および注目のアプリケーションのタイルが表示されます。 [注目のアプリケーション] セクションに一覧表示されているアプリケーションには、フェデレーション SSO とプロビジョニングをサポートしているかどうかを示すアイコンがあります。 アプリケーションを検索して選択します。 この例では、SmartSheet が使用されています。

  5. [サインアップ] を選択します。 Microsoft Entra ID からユーザー アカウントの資格情報を使用してサインインします。 アプリケーションのサブスクリプションを既に持っている場合は、ユーザーの詳細およびテナント情報が検証されます。 アプリケーションがユーザーを確認できない場合は、アプリケーション サービスへのサインアップにリダイレクトされます。

    アプリケーションの同意画面を完了します。

  6. [組織の代理として同意する] を選択して、 [同意する] を選択します。 アプリケーションがテナントに追加され、アプリケーションのホーム ページが表示されます。 ユーザーおよび管理者の同意の詳細については、「ユーザーおよび管理者の同意について」を参照してください。

関連コンテンツ