SAML ベースのシングル サインオン構成済みアプリへのサインインに関する問題

以下のサインインに関する問題を解決する場合は、より優れた診断、および解決手順の自動化に向けて、次を行うことをお勧めします。

• マイ アプリセキュリティで保護されたブラウザー拡張機能をインストールして、Microsoft Entra ID を使用して、Azure portal でテスト エクスペリエンスを使用する際の診断と解決策を改善できるようにします。
• Azure portal のアプリ構成ページにあるテスト体験を使用し、エラーを再現します。 Debug SAML ベースのシングル サインオン アプリケーションの詳細を確認する

マイ アプリ Secure Browser 拡張機能を使用して Azure portal でテスト エクスペリエンスを使用する場合は、以下の手順に従って SAML ベースのシングル サインオン構成ページを開く必要はありません。

SAML ベースのシングル サインオン構成ページを開くには:

1. Azure portal を開き、グローバル管理者、または共同管理者としてサインインします。

2. 左側のメイン ナビゲーション メニューの上部にある All services を選択して、Microsoft Entra Extensionを開きます。

3. フィルター検索ボックス 「Microsoft Entra ID」 を入力し、 Microsoft Entra ID 項目を選択します。

4. Microsoft Entra の左側のナビゲーション メニューから Enterprise Applications を選択します。

5. [すべてのアプリケーション] を選択して、すべてのアプリケーションの一覧を表示します。

   ここに表示したいアプリケーションが表示されない場合は、 [All Applications List (すべてのアプリケーション リスト)] の上部にある [フィルター] コントロールを使用して、 [表示] オプションを [すべてのアプリケーション] に設定します。

6. シングル サインオン用に構成するアプリケーションを選択します。

7. アプリケーションが読み込まれたら、アプリケーションの左側のナビゲーション メニューから Single Sign-On を選択します。

8. [SAML ベースの SSO] を選択します。

一般的なトラブルシューティング

アプリケーションに送信される SAML 要求をカスタマイズする際の問題

アプリケーションに送信される SAML 属性要求をカスタマイズする方法については、Microsoft Entra ID での Claims マッピングを参照してください。

正しく構成されていないアプリに関連するエラー

ポータルの構成がアプリの構成と一致していることを確認します。 具体的には、クライアント/アプリケーション ID、応答 URL、クライアント シークレット/キー、およびアプリ ID URI を比較します。

コード内でアクセスを要求しているリソースを、[Required Resources](必要なリソース) タブの構成済みアクセス許可と比較して、自分が構成したリソースのみを要求していることを確認します。

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。