Azure
手順1:Azureの構成
Azure Portalにログインし、[Azure Active Directory]をクリックします。
1. 左側のペインで[エンタープライズ アプリケーション]をクリックし、[新しいアプリケーション]をクリックします。
2. [独自のアプリケーションの作成]をクリックします。
3. アプリケーションの名前を入力し、[ギャラリーに見つからないその他のアプリケーションを統合します]を選択します。
4. [作成]をクリックします。
5. アプリケーションの[概要]ページで、[はじめに]の下にある[シングルサインオンの設定]をクリックします。
6. [SAML]をクリックします。
7. [ユーザー属性とクレーム]で、既存のクレーム情報を次の情報に変更します。
> user.lastname – user.surname
> user.firstname – user.givenname
> user.email – user.localuserprincipalname
> name – user.userprincipalname
> Unique User Identifier – user.userprincipalname
8. [SAML署名証明書]で[証明書の追加]をクリックします。
 | SAMLをリセットする場合は、新しいSAMLに対して新規証明書を作成する必要があります。古い証明書は削除する必要があります。 |
9. [新しい証明書]をクリックします。
10. .希望する[署名オプション]と[署名アルゴリズム]を選択します。
11. [通知用メール]を指定して[保存]をクリックします。
12. [拇印]フィールドをクリックして証明書のオプションを表示し、[証明書をアクティブにする]を選択します。
13. [SAML署名証明書]画面を閉じ、[SAMLベースのサインオン]画面に戻ります。
14. [ダウンロード]をクリックしてフェデレーションメタデータXMLをダウンロードします。
15. IdPメタデータをダウンロードしたら、[手順2:DeployにおけるSAML設定]を実行します。
16. Azure Portalで[基本的なSAML構成]を編集します。
> DeployのオーディエンスURIを使用して、[識別子(エンティティID)]に情報を入力します。
> DeployのアサーションコンシューマURLを使用して、[応答URL(Assertion Consumer Service URL)]に情報を入力します。
> DeployのアサーションSAMLログインURLを使用して、[サインオンURL]に情報を入力します。
17. [保存]をクリックします。
手順3:Azureを通じたDeployへのアクセス権限の割り当て(IdPによるログイン)
1. 左側のペインで[ユーザーとグループ]をクリックします。
2. [ユーザーの追加]をクリックします。
3. [割り当ての追加]ページで[ユーザー]をクリックし、すべてのユーザーのリストを表示します。リストから目的のユーザーを選択して、[選択]をクリックします。
4. [割り当て]をクリックします。