Azure Active Directory のフェデレーションの互換性リスト:シングル サインオンの実装に使用できるサードパーティ ID プロバイダー

適用対象: Azure, Office 365, Power BI, Windows Intune

Azure Active Directory には、シングル サインオンおよび Office 365 のセキュリティ強化されたアプリケーション アクセスや、サード パーティ製ソリューションを使用せずにハイブリッド実装やクラウド専用の実装を行うその他の Microsoft オンライン サービスが含まれています。ほとんどの Microsoft オンライン サービスと同様に、Office 365 は、ディレクトリ サービス、認証、承認で Azure Active Directory と統合されます。Azure Active Directory には、数千もの SaaS アプリケーションやオンプレミスのアプリケーションへのシングル サインオンも用意されています。サポートされている SaaS アプリケーションについては、Azure Active Directory アプリケーション ギャラリーをご覧ください。

このトピックには、サードパーティ製フェデレーション ソリューションを利用している組織のために、Microsoft オンライン サービスを使用する Windows Server Active Directory ユーザー向けに、次の「Azure Active Directory のフェデレーションの互換性リスト」に含まれるサードパーティ ID プロバイダーを使用してシングル サインオンを構成する場合のガイダンスが含まれています。

マイクロソフトでは、サード パーティ ID プロバイダーを使用して Azure Active Directory に共通の一連のユース ケースでこれらのシングル サインオン エクスペリエンスをテストしました。。

注意

マイクロソフトは、これらのシングル サインオン シナリオのフェデレーション機能のみをテストしました。マイクロソフトは、これらのシングル サインオン シナリオでは、同期や 2 要素認証などのコンポーネントのテストは実行していません。

このプログラムでは、UPN へ別の ID を使用したサインインの使用もテストしていません。

  • Azure Active Directory

  • Optimal IDM Virtual Identity Server Federation Services

  • PingFederate® 6.11

  • PingFederate® 7.2

  • Centrify

  • IBM Tivoli Federated Identity Manager 6.2.2

  • SecureAuth IdP 7.2.0

  • CA SiteMinder 12.52

  • RadiantOne CFS 3.0

  • Okta

  • OneLogin

  • NetIQ Access Manager 4.0.1

  • BIG-IP Access Policy Manager Version11.3x ~ 11.6x

  • VMware Workspace Portal バージョン 2.1

  • Sign&go 5.3

  • IceWall Federation Version 3.0

  • CA Secure Cloud

  • Dell One Identity Cloud Access Manager v7.1

  • AuthAnvil Single Sign On 4.5

重要

これらはサードパーティ製品なので、マイクロソフトはこれらの ID プロバイダーに関する展開、トラブルシューティング、ベスト プラクティスなどの問題や質問に対するサポートを提供していません。これらの ID プロバイダーに関するサポートと質問については、サポートされているサードパーティに直接お問い合わせください。

これらのサードパーティ ID プロバイダーについては、WS-Federation プロトコルおよび WS-Trust プロトコルのみで Microsoft クラウド サービスとの相互運用性がテストされています。SAML プロトコルを使用したテストは行われていません。

Azure Active Directory

Azure Active Directory は、オンプレミス Active-Directory とのフェデレーションを介して、またはオンプレミス フェデレーション サーバーを介さずにパスワードを同期することで、ユーザーを認証できます。

次に、このサインオン エクスペリエンスのシナリオにおけるサポート マトリックスを示します。

クライアント

サポート レベル

例外

Exchange Web Access や SharePoint Online などの Web ベースのクライアント

サポートされています

なし

Lync、Office Subscription、CRM などのリッチ クライアント アプリケーション

サポートされています

なし

Outlook および ActiveSync などの電子メール リッチ クライアント

サポートされています

なし

Office 2016 などの ADAL を使用した最新のアプリケーション

サポートされています

なし

AD FS を使用した Azure Active Directory の使用の詳細については、「Active Directory フェデレーション サービス (ADFS)」をご覧ください。

パスワード同期を使用した Azure Active Directory の使用の詳細については、「Azure AD Connect」をご覧ください。

Optimal IDM Virtual Identity Server Federation Services

Optimal IDM Virtual Identity Server Federation Services では、お客様の社内の Active Directory に属するユーザーを認証できます。

次に、このシングル サインオン エクスペリエンスのシナリオにおけるサポート マトリックスを示します。

クライアント サポート レベル 例外

Exchange Web Access や SharePoint Online などの Web ベースのクライアント

サポートされています

なし

Lync、Office Subscription、CRM などのリッチ クライアント アプリケーション

サポートされています

Windows 統合認証

Outlook および ActiveSync などの電子メール リッチ クライアント

サポートされています

クライアント アクセス ポリシーの詳細については、「クライアントの場所に基づいて Office 365 サービスへのアクセスを制限する」を参照してください。

Optimal IDM Virtual Identity Server Federation Services の詳細については、「http://go.microsoft.com/fwlink/?LinkID=266318」を参照してください。

PingFederate® 6.11

PingFederate 6.11 は、広く使用されている WS フェデレーション ID 標準を実装して、シングル サインオンおよび属性交換フレームワークを提供しています。

次に、このシングル サインオン エクスペリエンスのシナリオにおけるサポート マトリックスを示します。

クライアント サポート レベル 例外

Exchange Web Access や SharePoint Online などの Web ベースのクライアント

サポートされています

なし

Lync、Office Subscription、CRM などのリッチ クライアント アプリケーション

サポートされています

なし (以前のバージョンは 6.11 へのアップグレードが必要)

Outlook および ActiveSync などの電子メール リッチ クライアント

サポートされています

なし

この STS を設定して Active Directory ユーザーにシングル サインオン エクスペリエンスを提供する方法に関する PingFederate の手順については、「http://go.microsoft.com/fwlink/?LinkID=266321」を参照してください。

PingFederate® 7.2

PingFederate 7.2 は、広く使用されている WS フェデレーション/WS-Trust ID 標準を実装して、シングル サインオンおよび属性交換フレームワークを提供しています。

次に、このシングル サインオン エクスペリエンスのシナリオにおけるサポート マトリックスを示します。

クライアント

サポート レベル

例外

Exchange Web Access や SharePoint Online などの Web ベースのクライアント

サポートされています

なし

Lync、Office Subscription、CRM などのリッチ クライアント アプリケーション

サポートされています

なし

Outlook および ActiveSync などの電子メール リッチ クライアント

サポートされています

なし

この STS を構成して Active Directory ユーザーにシングル サインオン エクスペリエンスを提供する方法に関する PingFederate の手順については、http://documentation.pingidentity.com/display/PF72/PingFederate+7.2 を参照してください。

Centrify

Centrify では、社内のフェデレーション サーバーをホストすることを求められることなく、Office 365 に対してフェデレーション シングル サインオン エクスペリエンスを提供することができます。

次に、このシングル サインオン エクスペリエンスのシナリオにおけるサポート マトリックスを示します。

クライアント

サポート レベル

例外

Exchange Web Access や SharePoint Online などの Web ベースのクライアント

サポートされています

なし

Lync、Office Subscription、CRM などのリッチ クライアント アプリケーション

サポートされています

なし

Outlook および ActiveSync などの電子メール リッチ クライアント

サポートされています

クライアント アクセス コントロールはサポートされていません。

Centrify の詳細については、「http://www.centrify.com/cloud/apps/single-sign-on-for-office-365.asp」を参照してください。

IBM Tivoli Federated Identity Manager 6.2.2

IBM Security Access Manager for Microsoft Applications 1.4 を使用する、IBM Tivoli Federated Identity Manager 6.2.2 は、広く使用されている WS フェデレーション/WS-Trust ID 標準を実装して、シングル サインオンおよび属性交換フレームワークを提供しています。

次に、このシングル サインオン エクスペリエンスのシナリオにおけるサポート マトリックスを示します。

クライアント

サポート レベル

例外

Exchange Web Access や SharePoint Online などの Web ベースのクライアント

サポートされています

なし

Lync、Office Subscription、CRM などのリッチ クライアント アプリケーション

サポートされています

なし

Outlook および ActiveSync などの電子メール リッチ クライアント

サポートされています

なし

IBM Tivoli Federated Identity Manager の詳細については、「IBM Security Access Manager for Microsoft Applications (マイクロソフト アプリケーション用 IBM Security Access Manager)」を参照してください。

SecureAuth IdP 7.2.0

SecureAuth IdP 7.2.0 は、広く使用されている WS フェデレーション/WS-Trust ID 標準を実装して、シングル サインオン エクスペリエンスおよび属性交換フレームワークを提供しています。

次に、このシングル サインオン エクスペリエンスのシナリオにおけるサポート マトリックスを示します。

クライアント

サポート レベル

例外

Exchange Web Access や SharePoint Online などの Web ベースのクライアント

サポートされています

なし

Lync、Office Subscription、CRM などのリッチ クライアント アプリケーション

サポートされています

なし

Outlook および ActiveSync などの電子メール リッチ クライアント

サポートされています

なし

SecureAuth の詳細については、「SecureAuth IdP (http://go.microsoft.com/?linkid=9845293)」を参照してください。

CA SiteMinder 12.52

CA SiteMinder Federation 12.52 は、広く使用されている WS フェデレーション/WS-Trust ID 標準を実装して、シングル サインオンおよび属性交換フレームワークを提供しています。

次に、このシングル サインオン エクスペリエンスのシナリオにおけるサポート マトリックスを示します。

クライアント

サポート レベル

例外

Exchange Web Access や SharePoint Online などの Web ベースのクライアント

サポートされています

Windows 統合認証

Lync、Office Subscription、CRM などのリッチ クライアント アプリケーション

サポートされています

Windows 統合認証

Outlook および ActiveSync などの電子メール リッチ クライアント

サポートされています

なし

CA SiteMinder の詳細については、「CA SiteMinder Federation」を参照してください。

RadiantOne CFS 3.0

RadiantOne Cloud Federation Service (CFS) 3.0 は、広く使用されている WS フェデレーション/WS-Trust ID 標準を実装して、シングル サインオンおよび属性交換フレームワークを提供しています。

次に、このシングル サインオン エクスペリエンスのシナリオにおけるサポート マトリックスを示します。

クライアント

サポート レベル

例外

Exchange Web Access や SharePoint Online などの Web ベースのクライアント

サポートされています

なし

Lync、Office Subscription、CRM などのリッチ クライアント アプリケーション

サポートされています

Windows 統合認証

Outlook および ActiveSync などの電子メール リッチ クライアント

サポートされています

なし

RadiantOne CFS の詳細については、「RadiantOne CFS」を参照してください。

Okta

Okta は、広く使用されている WS フェデレーション/WS-Trust ID 標準を実装して、シングル サインオンおよび属性交換フレームワークを提供しています。

次に、このシングル サインオン エクスペリエンスのシナリオにおけるサポート マトリックスを示します。

クライアント

サポート レベル

例外

Exchange Web Access や SharePoint Online などの Web ベースのクライアント

サポートされています

Windows 統合認証では、追加の Web サーバーおよび Okta アプリケーションのセットアップを必要とします。

Lync、Office Subscription、CRM などのリッチ クライアント アプリケーション

サポートされています

Windows 統合認証

Outlook および ActiveSync などの電子メール リッチ クライアント

サポートされています

なし

Okta の詳細については、「Okta」を参照してください。

OneLogin

2014 年 5 月にテストを行った OneLogin は、広く使用されている WS フェデレーション/WS-Trust ID 標準を実装して、シングル サインオンおよび属性交換フレームワークを提供しています。

次に、このシングル サインオン エクスペリエンスのシナリオにおけるサポート マトリックスを示します。

クライアント

サポート レベル

例外

Exchange Web Access や SharePoint Online などの Web ベースのクライアント

サポートされています

Windows 統合認証

Lync、Office Subscription、CRM などのリッチ クライアント アプリケーション

サポートされています

Windows 統合認証

Outlook および ActiveSync などの電子メール リッチ クライアント

サポートされています

なし

OneLogin の詳細については、「OneLogin」を参照してください。

NetIQ Access Manager 4.0.1

NetIQ Access Manager 4.0.1 は、広く使用されている WS フェデレーション/WS-Trust ID 標準を実装して、シングル サインオンおよび属性交換フレームワークを提供しています。

次に、このシングル サインオン エクスペリエンスのシナリオにおけるサポート マトリックスを示します。

クライアント

サポート レベル

例外

Exchange Web Access や SharePoint Online などの Web ベースのクライアント

サポートされています

*Kerberos Contracts がサポートされています

Lync、Office Subscription、CRM などのリッチ クライアント アプリケーション

サポートされています

Windows 統合認証はサポートされません。

Outlook および ActiveSync などの電子メール リッチ クライアント

サポートされています

なし

*NetIQ は、Kerberos Contract の構成によって Kerberos 認証をサポートします。この構成について不明な点がある場合は、NetIQ に問い合わせるか、セットアップ ガイドを参照してください。NetIQ Access Manager の詳細については、NetIQ Access Manager に関するページを参照してください。

BIG-IP Access Policy Manager Version11.3x ~ 11.6x

BIG-IP Access Policy Manager (APM) Version11.3x ~ 11.6x は、広く使用されている SAML ID 標準を実装して、シングル サインオン エクスペリエンスおよび属性交換フレームワークを提供しています。

次に、このシングル サインオン エクスペリエンスのシナリオにおけるサポート マトリックスを示します。

クライアント

サポート レベル

例外

Exchange Web Access や SharePoint Online などの Web ベースのクライアント

サポートされています

なし

Lync、Office Subscription、CRM などのリッチ クライアント アプリケーション

サポートされていません

サポートされていません

Outlook および ActiveSync などの電子メール リッチ クライアント

サポートされています

なし

BIG-IP Access Policy Manager の詳細については、https://f5.com/products/modules/access-policy-manager を参照してください。この STS を構成して Active Directory ユーザーにシングル サインオン エクスペリエンスを提供する方法に関する BIG-IP アクセス ポリシー マネージャーの手順については、http://www.f5.com/pdf/deployment-guides/microsoft-office-365-idp-dg.pdf を参照してください。

VMware Workspace Portal バージョン 2.1

VMware Workspace Portal バージョン 2.1 は、広く使用されている WS フェデレーション/WS-Trust ID 標準を実装して、シングル サインオンおよび属性交換フレームワークを提供しています。

次に、このシングル サインオン エクスペリエンスのシナリオにおけるサポート マトリックスを示します。

クライアント

サポート レベル

例外

Exchange Web Access や SharePoint Online などの Web ベースのクライアント

サポートされています

Windows 統合認証はサポートされません。

Lync、Office Subscription、CRM などのリッチ クライアント アプリケーション

サポートされています

Windows 統合認証はサポートされません。

Outlook および ActiveSync などの電子メール リッチ クライアント

サポートされています

なし

VMware Workspace Portal バージョン 2.1 の詳細については、「http://pubs.vmware.com/workspace-portal-21/topic/com.vmware.ICbase/PDF/workspace-portal-21-resource.pdf」を参照してください。

Sign&go 5.3

Sign&go 5.3 は、広く使用されている WS フェデレーション/WS-Trust ID 標準を実装して、シングル サインオンおよび属性交換フレームワークを提供しています。

次に、このシングル サインオン エクスペリエンスのシナリオにおけるサポート マトリックスを示します。

クライアント

サポート レベル

例外

Exchange Web Access や SharePoint Online などの Web ベースのクライアント

サポートされています

**Kerberos Contracts がサポートされています

Lync、Office Subscription、CRM などのリッチ クライアント アプリケーション

サポートされています

なし

Outlook および ActiveSync などの電子メール リッチ クライアント

サポートされています

なし

注意

Sign&go 5.3 は、Kerberos Contract の構成によって Kerberos 認証をサポートします。この構成について不明な点がある場合は、Ilex に問い合わせるか、またはセットアップ ガイドを参照してください。

Sign&go 5.3 の詳細については、「http://www.ilex-international.com/docs/sign&go_wsfederation_en.pdf」を参照してください。

IceWall Federation Version 3.0

IceWall Federation Version 3.0 は、広く使用されている WS フェデレーション/WS-Trust ID 標準を実装して、シングル サインオンおよび属性交換フレームワークを提供しています。

次に、このシングル サインオン エクスペリエンスのシナリオにおけるサポート マトリックスを示します。

クライアント

サポート レベル

例外

Exchange Web Access や SharePoint Online などの Web ベースのクライアント

サポートされています

Windows 統合認証はサポートされません。

Lync、Office Subscription、CRM などのリッチ クライアント アプリケーション

サポートされています

Windows 統合認証はサポートされません。

Outlook および ActiveSync などの電子メール リッチ クライアント

サポートされています

なし

IceWall Federation の詳細については、「http://h50146.www5.hp.com/products/software/security/icewall/eng/federation/」および「http://h50146.www5.hp.com/products/software/security/icewall/federation/office365.html」を参照してください。

CA Secure Cloud

CA Secure Cloud は、広く使用されている WS フェデレーション/WS-Trust ID 標準を実装して、シングル サインオンおよび属性交換フレームワークを提供しています。

次に、このシングル サインオン エクスペリエンスのシナリオにおけるサポート マトリックスを示します。

クライアント

サポート レベル

例外

Exchange Web Access や SharePoint Online などの Web ベースのクライアント

サポートされています

Windows 統合認証はサポートされません。

Lync、Office Subscription、CRM などのリッチ クライアント アプリケーション

サポートされています

Windows 統合認証はサポートされません。

Outlook および ActiveSync などの電子メール リッチ クライアント

サポートされています

なし

CA Secure Cloud の詳細については、「http://www.ca.com/jp/products/security-as-a-service.aspx」を参照してください。

Dell One Identity Cloud Access Manager v7.1

Dell One Identity Cloud Access Manager は、広く使用されている WS フェデレーション/WS-Trust ID 標準を実装して、シングル サインオンおよび属性交換フレームワークを提供しています。

次に、このシングル サインオン エクスペリエンスのシナリオにおけるサポート マトリックスを示します。

クライアント

サポート レベル

例外

Exchange Web Access や SharePoint Online などの Web ベースのクライアント

サポートされています

なし

Lync、Office Subscription、CRM などのリッチ クライアント アプリケーション

サポートされています

なし

Outlook および ActiveSync などの電子メール リッチ クライアント

サポートされています

なし

Dell One Identity Cloud Access Manager の詳細については、http://software.dell.com/products/cloud-access-manager を参照してください。シングル サインオン エクスペリエンスを Office 365 ユーザーに提供できるように、この STS を設定する手順については、http://documents.software.dell.com/dell-one-identity-cloud-access-manager/7.1/how-to-configure-microsoft-office-365 を参照してください。

AuthAnvil Single Sign On 4.5

AuthAnvil Single Sign On 4.5 は、広く使用されている WS フェデレーション/WS-Trust ID 標準を実装して、シングル サインオンおよび属性交換フレームワークを提供しています。

次に、このシングル サインオン エクスペリエンスのシナリオにおけるサポート マトリックスを示します。

クライアント

サポート レベル

例外

Exchange Web Access や SharePoint Online などの Web ベースのクライアント

サポートされています

Windows 統合認証はサポートされません。

Lync、Office Subscription、CRM などのリッチ クライアント アプリケーション

サポートされています

Windows 統合認証はサポートされません。

Outlook および ActiveSync などの電子メール リッチ クライアント

サポートされています

なし

詳細については、https://help.scorpionsoft.com/entries/26538603-How-can-I-Configure-Single-Sign-On-for-Office-365- を参照してください。

関連項目

概念

DirSync とシングル サインオン