SIOS Tech. LabSIOS Tech. Lab | エンジニアのタメになるOSS・クラウド・認証の技術トピックス
新着記事

Azure ADでFacebookにシングルサインオン(SSO)する方法

2016-10-20 Azure, クラウド, 認証 0
◆ Live配信スケジュール ◆
サイオステクノロジーでは、Microsoft MVPの武井による「わかりみの深いシリーズ」など、定期的なLive配信を行っています。
⇒ 詳細スケジュールはこちらから
⇒ 見逃してしまった方はYoutubeチャンネルをご覧ください
【4/18開催】VSCode Dev Containersで楽々開発環境構築祭り〜Python/Reactなどなど〜
Visual Studio Codeの拡張機能であるDev Containersを使ってReactとかPythonとかSpring Bootとかの開発環境をラクチンで構築する方法を紹介するイベントです。
https://tech-lab.connpass.com/event/311864/
  • はじめに

Azure AD ドメインサービスが正式リリース(GA)された事もあり、Azure ADで色々なサービスにシングルサインオン(SSO)する方法をご紹介していきたいと思います。
まずは個人的に一番簡単だったAzure ADの認証でFacebookにログインする方法をご紹介します。
ゴールはAzure ADにログインし、ユーザ名/パスワードを入力する事なくFacebookにログインすることです。
今後、G SuiteやAzure Domain Serviceを利用したAzure VMのドメイン参加の方法などもご紹介していく予定です。
Azure ADとFacebookのSSO方式は、「パスワード代行入力」方式です。ブラウザにプラグインをインストールし、そのプラグインがユーザ名とパスワードを代行で入力してくれます。
Azure ADからFacebookにアカウントのプロビジョニング(同期)は現時点ではできないようです。(パスワード同期もできません)

  • Azure ADでFacebookへのシングルサインオンを有効にする【管理者作業】
  1. Azureのポータルにログインします。新ポータルのAzure Active Directoryは現時点でプレビュー版のため、旧ポータルを利用します。
    https://manage.windowsazure.com/
  2. 左画面より、Active Directoryをクリックします。
    %e7%94%bb%e9%9d%a21
  3. Facebookと連携させるAzure Active Directoryを選択します。
  4. 「アプリケーション」をクリックします。
    %e7%94%bb%e9%9d%a22
  5. 画面下の「追加」をクリックします。
    %e7%94%bb%e9%9d%a23
  6. 「ギャラリーからアプリケーションを追加します」をクリックします。
    %e7%94%bb%e9%9d%a24
  7. 「Facebook」を選択し、「表示名」に適当な表示名を入力します。この表示名が利用者のポータル画面等で表示されます。
    %e7%94%bb%e9%9d%a26
  8. アプリケーションに先ほど表示名で指定した「facebook(sios)」が表示されます。「facebook(sios)」をクリックします。
  9. 「シングルサインオンの構成」をクリックします。
    %e7%94%bb%e9%9d%a27
  10. 「パスワードシングルサインオン」を選択します。これでシングルサインオンの設定は完了です。
    %e7%94%bb%e9%9d%a28
  • Facebookの利用権限をユーザに割り当てる【管理者作業】
  1. 「アカウントの割り当て」をクリックします。
    %e7%94%bb%e9%9d%a29
  2. ユーザを選択し、「割り当て」をクリックします。
    %e7%94%bb%e9%9d%a210
  3. そのまま、チェックをクリックします。ユーザへの利用権の割り当てが完了です。
  • Facebookへシングルサインオン(SSO)
  1. ブラウザを起動し、https://myapps.microsoft.com にアクセスし、先ほどFacebookの権限を割り当てユーザでログインします。
    %e7%94%bb%e9%9d%a211
  2. アプリより、「facebook(sios)」をクリックします。
  3. プラグインのインストール画面が表示されます。「今すぐインストール」をクリックします。初回利用時のみ表示されます。
    %e7%94%bb%e9%9d%a212
  4. 「Access Panel Extension」のインストールが実行されます。画面に従いインストールを実行します。
    %e7%94%bb%e9%9d%a213
  5. Facebookにログインする情報を入力する画面が表示されます。普段利用しているFacebookのアカウント名とパスワードを入力し、「サインイン」をクリックします。
    %e7%94%bb%e9%9d%a216
  6. アプリで「facebook(sios)」をクリックします。自動でFacebookのユーザ名とパスワードが入力されログインされます。
    %e7%94%bb%e9%9d%a215

 

以上でFacebookにシングルサインオンする設定が完了しました。今後はSAMLなどを利用するSSOの設定方法をご紹介したいと思います。
 

sso シングルサインオン や 統合認証 などの導入イメージ については下記をご覧ください!
https://sios.jp/products/oss-integration/service/oss_on_cloud/authentication.html

 

アバター画像
About サイオステクノロジーの中の人です 88 Articles
サイオステクノロジーで働く中の人です。
Twitter YouTube
ご覧いただきありがとうございます! この投稿はお役に立ちましたか?

役に立った 役に立たなかった

1人がこの投稿は役に立ったと言っています。


ご覧いただきありがとうございます。
ブログの最新情報はSNSでも発信しております。
ぜひTwitterのフォロー&Facebookページにいいねをお願い致します!


SIOS Tech Lab

>> 雑誌等の執筆依頼を受付しております。
   ご希望の方はお気軽にお問い合わせください!

Related Articles

Be the first to comment

Leave a Reply

Your email address will not be published.


*


Copyright © 2024 | MH Magazine WordPress Theme by MH Themes

質問はこちら 閉じる