パスワード シングル サインオンの構成Configure password single sign-on

ギャラリー アプリまたはギャラリー以外の Web アプリを Azure AD エンタープライズ アプリケーションに追加するときに利用できるシングル サインオン オプションの 1 つに、パスワードベースのシングル サインオンがあります。When you add a gallery app or a non-gallery web app to your Azure AD Enterprise Applications, one of the single sign-on options available to you is password-based single sign-on. このオプションは、HTML のサインイン ページを備えたあらゆる Web で利用できます。This option is available for any web with an HTML sign-in page. パスワード ベースの SSO (パスワード保管ともいう) では、ID フェデレーションをサポートしない Web アプリケーションに対するユーザーのアクセスおよびパスワードを管理できます。Password-based SSO, also referred to as password vaulting, enables you to manage user access and passwords to web applications that don't support identity federation. これは、複数のユーザーが、たとえば、組織のソーシャル メディア アプリ アカウントなどに、1 つのアカウントを共有する必要があるシナリオにも便利です。It's also useful for scenarios where several users need to share a single account, such as to your organization's social media app accounts.

パスワードベースの SSO は、Azure AD へのアプリケーションの統合を迅速に開始する優れた方法で、以下のことを実現します。Password-based SSO is a great way to get started integrating applications into Azure AD quickly, and allows you to:

  • Azure AD と統合したアプリケーションのユーザー名とパスワードを安全に保存し、再生して、ユーザーのシングル サインオンを有効にするEnable Single Sign-on for your users by securely storing and replaying usernames and passwords for the application you’ve integrated with Azure AD

  • サインインするためにユーザー名とパスワード以外のフィールドも必要とするアプリケーションに対して複数のサインイン フィールドを必要とするアプリケーションをサポートするSupport applications that require multiple sign-in fields for applications that require more than just username and password fields to sign in

  • ユーザーが資格情報を入力するときにアプリケーション アクセス パネルに表示されるユーザー名とパスワードの入力フィールドのラベルをカスタマイズするCustomize the labels of the username and password input fields your users see on the Application Access Panel when they enter their credentials

  • ユーザーが既存のアプリケーション アカウントに対する自分のユーザー名とパスワードをアプリケーション アクセス パネルに手動で入力して指定できるようにするAllow your users to provide their own usernames and passwords for any existing application accounts they are typing in manually on the Application Access Panel

  • ビジネス グループのメンバーが、[アプリケーションのセルフサービス アクセス] 機能を使用して、ユーザーに割り当てられているユーザー名とパスワードを指定できるようにするAllow a member of the business group to specify the usernames and passwords assigned to a user by using the Self-Service Application Access feature

  • 個人またはグループがアプリケーションにサインインする際に使用するユーザー名とパスワードを、管理者が資格情報の更新機能を使用して指定できるようにする。Allow an administrator to specify a username and password to be used by individuals or groups when signing in to the application by using the Update Credentials feature

開始する前にBefore you begin

アプリケーションが Azure AD テナントに追加されていない場合は、ギャラリー アプリの追加に関するページまたはギャラリー以外のアプリの追加に関するページを参照してください。If the application hasn't been added to your Azure AD tenant, see Add a gallery app or Add a non-gallery app.

アプリを開いてパスワード シングル サインオンを選択するOpen the app and select password single sign-on

  1. クラウド アプリケーション管理者か Azure AD テナントのアプリケーション管理者として Azure portal にサインインします。Sign in to the Azure portal as a cloud application admin, or an application admin for your Azure AD tenant.

  2. [Azure Active Directory] > [エンタープライズ アプリケーション] の順に移動します。Navigate to Azure Active Directory > Enterprise applications. ご自分の Azure AD テナント内にあるアプリケーションのランダム サンプルが表示されます。A random sample of the applications in your Azure AD tenant appears.

  3. [アプリケーションの種類] メニューの [すべてのアプリケーション] を選択した後、 [適用] を選択します。In the Application Type menu, select All applications, and then select Apply.

  4. 検索ボックスにアプリケーションの名前を入力し、結果からアプリケーションを選択します。Enter the name of the application in the search box, and then select the application from the results.

  5. [管理] セクションの [シングル サインオン] を選択します。Under the Manage section, select Single sign-on.

  6. [パスワードベース ] を選択します。Select Password-based.

  7. アプリケーションの Web ベースのサインイン ページの URL を入力します。Enter the URL of the application's web-based sign-in page. この文字列は、ユーザー名入力フィールドを含んだページである必要があります。This string must be the page that includes the username input field.

    パスワードベースのシングル サインオン

  8. [保存] を選択します。Select Save. Azure AD は、ユーザー名とパスワードを入力するためのサインイン ページを解析しようとします。Azure AD tries to parse the sign-in page for a username input and a password input. 試行に成功すれば完了です。If the attempt succeeds, you're done.

注意

次の手順は、アプリケーションへのユーザーまたはグループの割り当てです。Your next step is to Assign users or groups to the application. ユーザーとグループを割り当てたら、アプリケーションへのサインインに使用する資格情報をユーザーに代わって指定できます。After you've assigned users and groups, you can provide credentials to be used on behalf of a user when they sign in to the application. [ユーザーとグループ] を選択し、目的のユーザーまたはグループの行のチェック ボックスをオンにして、 [資格情報の更新] をクリックします。Select Users and groups, select the checkbox for the user's or group's row, and then click Update Credentials. 次に、そのユーザーまたはグループの代理で、使用するユーザー名とパスワードを入力します。Then, enter the username and password to be used on behalf of the user or group. そうしなかった場合は、起動時に自分で資格情報を入力するように求めるプロンプトがユーザーに表示されます。Otherwise, users will be prompted to enter the credentials themselves upon launch.

手動構成Manual configuration

Azure AD による解析の試行が失敗した場合、サインオンを手動で構成することができます。If Azure AD's parsing attempt fails, you can configure sign-on manually.

  1. [<アプリケーション名> の構成][<アプリケーション名> パスワード シングル サインオン設定の構成] を選択し、 [サインオンの構成] ページを表示します。Under <application name> Configuration, select Configure <application name> Password Single Sign-on Settings to display the Configure sign-on page.

  2. [サインイン フィールドの手動検出] を選択します。Select Manually detect sign-in fields. サインイン フィールドの手動検出について説明した追加手順が表示されます。Additional instructions describing the manual detection of sign-in fields appear.

    パスワードベースのシングル サインオンの手動構成

  3. [サインイン フィールドの取り込み] を選択します。Select Capture sign-in fields. キャプチャ ステータス ページが新しいタブで開き、「メタデータ キャプチャは現在進行中です」というメッセージが示されます。A capture status page opens in a new tab, showing the message metadata capture is currently in progress.

  4. [Access Panel Extension Required] (アクセス パネル拡張機能必要) ボックスが新しいタブに表示された場合、 [今すぐインストール] を選択して、 [マイ アプリによるセキュリティで保護されたサインイン拡張機能] ブラウザー拡張機能をインストールします。If the Access Panel Extension Required box appears in a new tab, select Install Now to install the My Apps Secure Sign-in Extension browser extension. (ブラウザー拡張機能には、Microsoft Edge、Chrome、または Firefox が必要です)。続いて拡張機能をインストールし、起動し、有効にして、キャプチャ ステータス ページを更新します。(The browser extension requires Microsoft Edge, Chrome, or Firefox.) Then install, launch, and enable the extension, and refresh the capture status page.

    ブラウザー拡張機能は次に、入力した URL を表示する別のタブを開きます。The browser extension then opens another tab that displays the entered URL.

  5. 入力した URL のタブで、サインイン プロセスを実行します。In the tab with the entered URL, go through the sign-in process. ユーザー名とパスワードのフィールドを入力し、サインインを試みます。Fill in the username and password fields, and try to sign in. (正しいパスワードを指定する必要がありません)。(You don't have to provide the correct password.)

    プロンプトでは、キャプチャされたサインイン フィールドを保存するように要求されます。A prompt asks you to save the captured sign-in fields.

  6. [OK] を選択します。Select OK. ブラウザー拡張機能により、"メタデータはアプリケーション用に更新されました" というメッセージでキャプチャ ステータス ページが更新されます。The browser extension updates the capture status page with the message Metadata has been updated for the application. ブラウザー タブが閉じます。The browser tab closes.

  7. Azure AD の [サインオンの構成] ページで、 [正常にアプリにサインインできました] を選択します。In the Azure AD Configure sign-on page, select Ok, I was able to sign-in to the app successfully.

  8. [OK] を選択します。Select OK.

サインイン ページのキャプチャ後に、ユーザーとグループを割り当てることができ、通常のパスワード SSO アプリケーションと同様に資格情報ポリシーを設定できます。After the capture of the sign-in page, you may assign users and groups, and you can set up credential policies just like regular password SSO applications.

注意

アプリケーションの [構成] タブにある [ロゴのアップロード] ボタンを使用して、アプリケーションのタイル ロゴをアップロードできます。You can upload a tile logo for the application using the Upload Logo button on the Configure tab for the application.

次の手順Next steps