SSO/Open ID Connect認証でMicrosoft Entra IDを利用する場合の設定方法
下記4項目の取得方法
発行者(issuer)
認証URL(authorization_endpoint)
Token URL(token_endpoint)
公開鍵URL(jwks_uri)
取得には大きく3つの流れがあります。
1.https://login.microsoftonline.com/{tenant}/v2.0/.well-known/openid-configuration をブラウザで表示します。
2.https://login.microsoftonline.com/{tenant}/v2.0 部分の{tenant}にはtenantを指定する値を入力します。
※1・2に関しまして、詳しくはこちらをご覧ください。
3.ブラウザで表示された「issuer」、「authorization_endpoint」「token_endpoint」「jwks_uri」をご確認いただきます。
下記2項目の取得方法
Client Secret(client_secret)
Client ID(client_id)
Microsoft Entra ID上での操作
アプリケーションの登録
1. Active Directoryにアクセスします
2. Active Directory の左側のメニューで「アプリの登録」を押下します
3.アプリケーションの登録を行います。
・任意のアプリケーション名を入力します
・貴社の方針に従いAPIのアクセス制限を選択します
・こちらのヘルプ内>「SSOの設定方法」の項目の
「Callback URLを表示する」ボタンで表示されたURLをリダイレクトURIに入力します。
トークン構成要素の変更
1.アプリケーションの登録の3で作成したアプリケーションを選択します
2.左側のメニューで「トークン構成」を押下します
3.「オプションの要求の追加」を押下します
4.「トークンの種類」でIDを選択し、「要求」で email、family_name、given_nameを選択 し、「追加」ボタンを押下します
5.「オプションの要求」に先ほど選択したemail、family_name、given_name が追加されて いることを確認します
client secretの取得方法
新しいアプリケーションシークレットを作成します。
証明書を使用しないように選択した場合は、新しいアプリケーションシークレットを作成できます。
取得には大きく3つの流れがあります。
1.[証明書とシークレット] を選択します。
2.[クライアント シークレット] -> [新しいクライアント シークレット] を選択します。
3.シークレットの説明と期間を指定します。
クライアント シークレットを保存すると、クライアント シークレットの値が表示されます。
キーは後で取得できないため、この値をコピーしてください。
※ Secret IDではないのでお気を付け下さい。
完了したら、 [追加] をクリックします。
詳しくはこちらをご覧ください。
Client ID(client_id)の取得方法
client idは、Microsoft Entra IDの「概要」画面のアプリケーションの「クライアントID」を指定します。
注意事項
・HRBrain側でアカウントを作成する前にSSO連携からアカウントを作成した場合には、SSO連携先のアカウント名が使用される
・それ以外は、HRBrain側で設定された名前が使用されつづけて、SSO連携先のアカウント名は反映されなくなります。