設定方法
調整さんマイページでIdPを作成します。
EntraID側でアプリケーションを作成します(項目は「ギャラリーに見つからないその他のアプリケーションを統合します(ギャラリー以外)」を選択します)。
作成したアプリケーションのシングルサインオンの項目を開き、SAMLを選択します。
調整さんマイページからエンティティID、ACS URL、サインオンURLをコピーし、基本的なSAML構成の識別子(エンティティID)、ACS URL、サインオンURLにそれぞれ登録します(ログアウトURLは省略可能です)。
調整さんマイページでダウンロードしたXMLを「メタデータファイルをアップロードする」から送信すると、サインオンURL以外は自動的に埋まります。
属性とクレームは以下のように設定します。
一意のユーザー識別子(名前ID)の名前識別子の形式を「永続的」に変更します。
名前を「name」のソース属性を設定したいものに変更します(名前、emailなど)。この項目はSAML認証時にユーザーがいない場合に自動で作成されるユーザーのニックネームとなります。
名前emailaddressは調整さんユーザーのemailaddressと一致させる必要があります(下記画像でuser.mailがソース属性となっていますが、そのメールアドレスは調整さんユーザーのメールアドレスと同一である必要があります)。
調整さんにEntra ID側で取得できた情報を詳細設定画面で設定します。以下のいずれかを実施します。
SAML証明書のフェデレーションメタデータXMLをダウンロードし、それをアップロードします。
ログインURL、Microsoft Entra識別子、証明書(Base64)をダウンロードした内容をそれぞれ手動で設定します(ログアウトURLは任意です)。
Entra IDでSSOを利用するユーザーを登録します。この状態で、調整さんのチーム専用SSOログインURLにアクセスすると、登録したユーザーでログインが行われます(SP initiated)。また、Entra ID側からはmicrosoft365.com/appsなどにアイコンが表示され、同様にログインが実行可能です(IdP initiated)。