アプリケーション プロキシを使用したシングル サインオン用のパスワードの保管

Azure Active Directory アプリケーション プロキシを使用してオンプレミス アプリケーションを発行して、遠隔地の従業員がオンプレミス アプリケーションに安全にアクセスできるようにすることで生産性を上げることができます。 Azure Portal で、これらのアプリに対するシングル サインオン (SSO) を設定することもできます。 ユーザーは、Azure AD で認証されれば、もう一度サインインしなくても、エンタープライズ アプリケーションにアクセスできるようになります。

アプリケーション プロキシは、さまざまなシングル サインオン モードをサポートします。 パスワード ベースのサインオンは、ユーザー名とパスワードの組み合わせを使用して認証を行うアプリケーションを対象としています。 アプリケーションでパスワード ベースのサインオンを構成すると、ユーザーは、オンプレミスのアプリケーションに 1 度だけサインインする必要があります。 その後、Azure Active Directory はサインイン情報を格納し、ユーザーがアプリケーションにリモートでアクセスしたときにサインイン情報をアプリケーションに自動的に提供します。

アプリケーション プロキシを使用したアプリの発行とテストを既に行っている必要があります。 そうでない場合は、「Azure AD アプリケーション プロキシを使用したアプリの発行」の手順に従った後、この記事に戻ってください。

アプリケーションのパスワード保管の設定

  1. Azure Portal に管理者としてサインインします。

  2. [Azure Active Directory] > [エンタープライズ アプリケーション] > [すべてのアプリケーション] を選択します。

  3. 一覧から、SSO を設定するアプリを選択します。

  4. [アプリケーション プロキシ] を選択します。

  5. [Pre Authentication type](事前認証の種類)[パススルー] に変更し、[保存] を選択します。 後で種類を [Azure Active Directory] に再び切り替えることができます。

  6. [シングル サインオン] を選択します。

    アプリの [概要] ページで、[シングル サインオン] を選択します

  7. SSO モードとして、[パスワード ベースのサインオン] を選択します。

  8. [サインオン URL] に、ユーザーが企業ネットワークの外部からアプリにサインインするためのユーザー名とパスワードを入力するページの URL を入力します。 これは、アプリケーション プロキシを使用してアプリを発行したときに作成した外部 URL にすることができます。

    パスワード ベースのサインオンの選択と URL の入力

  9. [保存] を選択します。

  10. [アプリケーション プロキシ] を選択します。

  11. [Pre Authentication type](事前認証の種類)[Azure Active Directory] に変更し、[保存] を選択します。

  12. [Users and Groups] を選択します。

  13. アプリケーションにユーザーを割り当てるには、[ユーザーの追加] を選択します。

  14. ユーザーの資格情報を事前に定義する場合は、ユーザー名の前にあるボックスをオンにし、[資格情報の更新] を選択します。

  15. [Azure Active Directory] > [アプリの登録] > [すべてのアプリケーション] を選択します。

  16. 一覧から、[Password SSO](パスワード SSO) を使用して構成したアプリを選択します。

  17. [ブランド] を選択します。

  18. [Password SSO](パスワード SSO) ページで [サインオン URL] を使用して [ホームページ URL] を更新し、[保存] を選択します。

アプリをテストする

[マイ アプリ] ポータルに移動します。 自分の資格情報 (または設定したアクセス権を持つテスト アカウントの資格情報) でサインインします。 正常にサインインしたら、アプリのアイコンをクリックします。 これにより、マイ アプリのセキュリティで保護されたサインイン ブラウザー拡張機能のインストールがトリガーされる場合があります。 ユーザーが資格情報を事前に定義している場合、アプリへの認証は自動的に行われます。それ以外の場合は、最初にユーザー名またはパスワードを指定する必要があります。

次のステップ