SSO/Open ID Connect認証でMicrosoft Entra IDを利用する場合の設定方法

2024-01-22 06:13:37 UTC

下記4項目の取得方法

発行者(issuer)
認証URL(authorization_endpoint)
Token URL(token_endpoint)
公開鍵URL(jwks_uri)


取得には大きく3つの流れがあります。

1.https://login.microsoftonline.com/{tenant}/v2.0/.well-known/openid-configuration をブラウザで表示します。

2.https://login.microsoftonline.com/{tenant}/v2.0 部分の{tenant}にはtenantを指定する値を入力します。

※1・2に関しまして、詳しくはこちらをご覧ください。

3.ブラウザで表示された「issuer」、「authorization_endpoint」「token_endpoint」「jwks_uri」をご確認いただきます。

下記2項目の取得方法

Client Secret(client_secret)
Client ID(client_id)


Microsoft Entra ID上での操作

アプリケーションの登録

1. Active Directoryにアクセスします

1.png


2. Active Directory の左側のメニューで「アプリの登録」を押下します

2.png


3.アプリケーションの登録を行います。

・任意のアプリケーション名を入力します
・貴社の方針に従いAPIのアクセス制限を選択します
こちらのヘルプ内​>「SSOの設定方法」の項目の

「Callback URLを表示する」ボタンで表示されたURLをリダイレクトURIに入力します。

3.png

トークン構成要素の変更

1.アプリケーションの登録の3で作成したアプリケーションを選択します
2.左側のメニューで「トークン構成」を押下します

4.png


3.「オプションの要求の追加」を押下します

5.png

4.「トークンの種類」でIDを選択し、「要求」で email、family_name、given_nameを選択 し、「追加」ボタンを押下します

6.png

5.「オプションの要求」に先ほど選択したemail、family_name、given_name が追加されて いることを確認します

7.png


client secretの取得方法

新しいアプリケーションシークレットを作成します。
証明書を使用しないように選択した場合は、新しいアプリケーションシークレットを作成できます。

取得には大きく3つの流れがあります。

1.[証明書とシークレット] を選択します。
2.[クライアント シークレット] -> [新しいクライアント シークレット] を選択します。
3.シークレットの説明と期間を指定します。

クライアント シークレットを保存すると、クライアント シークレットの値が表示されます。
キーは後で取得できないため、この値をコピーしてください。
※ Secret IDではないのでお気を付け下さい。


完了したら、 [追加] をクリックします。
詳しくはこちらをご覧ください。


Client ID(client_id)の取得方法

client idは、Microsoft Entra IDの「概要」画面のアプリケーションの「クライアントID」を指定します。


注意事項

・HRBrain側でアカウントを作成する前にSSO連携からアカウントを作成した場合には、SSO連携先のアカウント名が使用される
・それ以外は、HRBrain側で設定された名前が使用されつづけて、SSO連携先のアカウント名は反映されなくなります。

この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています