- はじめに
Azure AD ドメインサービスが正式リリース(GA)された事もあり、Azure ADで色々なサービスにシングルサインオン(SSO)する方法をご紹介していきたいと思います。
まずは個人的に一番簡単だったAzure ADの認証でFacebookにログインする方法をご紹介します。
ゴールはAzure ADにログインし、ユーザ名/パスワードを入力する事なくFacebookにログインすることです。
今後、G SuiteやAzure Domain Serviceを利用したAzure VMのドメイン参加の方法などもご紹介していく予定です。
Azure ADとFacebookのSSO方式は、「パスワード代行入力」方式です。ブラウザにプラグインをインストールし、そのプラグインがユーザ名とパスワードを代行で入力してくれます。
Azure ADからFacebookにアカウントのプロビジョニング(同期)は現時点ではできないようです。(パスワード同期もできません)
- Azure ADでFacebookへのシングルサインオンを有効にする【管理者作業】
- Azureのポータルにログインします。新ポータルのAzure Active Directoryは現時点でプレビュー版のため、旧ポータルを利用します。
https://manage.windowsazure.com/ - 左画面より、Active Directoryをクリックします。
- Facebookと連携させるAzure Active Directoryを選択します。
- 「アプリケーション」をクリックします。
- 画面下の「追加」をクリックします。
- 「ギャラリーからアプリケーションを追加します」をクリックします。
- 「Facebook」を選択し、「表示名」に適当な表示名を入力します。この表示名が利用者のポータル画面等で表示されます。
- アプリケーションに先ほど表示名で指定した「facebook(sios)」が表示されます。「facebook(sios)」をクリックします。
- 「シングルサインオンの構成」をクリックします。
- 「パスワードシングルサインオン」を選択します。これでシングルサインオンの設定は完了です。
- Facebookの利用権限をユーザに割り当てる【管理者作業】
- 「アカウントの割り当て」をクリックします。
- ユーザを選択し、「割り当て」をクリックします。
- そのまま、チェックをクリックします。ユーザへの利用権の割り当てが完了です。
- Facebookへシングルサインオン(SSO)
- ブラウザを起動し、https://myapps.microsoft.com にアクセスし、先ほどFacebookの権限を割り当てユーザでログインします。
- アプリより、「facebook(sios)」をクリックします。
- プラグインのインストール画面が表示されます。「今すぐインストール」をクリックします。初回利用時のみ表示されます。
- 「Access Panel Extension」のインストールが実行されます。画面に従いインストールを実行します。
- Facebookにログインする情報を入力する画面が表示されます。普段利用しているFacebookのアカウント名とパスワードを入力し、「サインイン」をクリックします。
- アプリで「facebook(sios)」をクリックします。自動でFacebookのユーザ名とパスワードが入力されログインされます。
以上でFacebookにシングルサインオンする設定が完了しました。今後はSAMLなどを利用するSSOの設定方法をご紹介したいと思います。
シングルサインオン や 統合認証 などの導入イメージ については下記をご覧ください!
https://sios.jp/products/oss-integration/service/oss_on_cloud/authentication.html
