Azure ADでFacebookにシングルサインオン(SSO)する方法

• はじめに

Azure AD ドメインサービスが正式リリース(GA)された事もあり、Azure ADで色々なサービスにシングルサインオン(SSO)する方法をご紹介していきたいと思います。
まずは個人的に一番簡単だったAzure ADの認証でFacebookにログインする方法をご紹介します。
ゴールはAzure ADにログインし、ユーザ名/パスワードを入力する事なくFacebookにログインすることです。
今後、G SuiteやAzure Domain Serviceを利用したAzure VMのドメイン参加の方法などもご紹介していく予定です。
Azure ADとFacebookのSSO方式は、「パスワード代行入力」方式です。ブラウザにプラグインをインストールし、そのプラグインがユーザ名とパスワードを代行で入力してくれます。
Azure ADからFacebookにアカウントのプロビジョニング(同期)は現時点ではできないようです。(パスワード同期もできません)

• Azure ADでFacebookへのシングルサインオンを有効にする【管理者作業】

1. Azureのポータルにログインします。新ポータルのAzure Active Directoryは現時点でプレビュー版のため、旧ポータルを利用します。
   https://manage.windowsazure.com/
2. 左画面より、Active Directoryをクリックします。
   
3. Facebookと連携させるAzure Active Directoryを選択します。
4. 「アプリケーション」をクリックします。
   
5. 画面下の「追加」をクリックします。
   
6. 「ギャラリーからアプリケーションを追加します」をクリックします。
   
7. 「Facebook」を選択し、「表示名」に適当な表示名を入力します。この表示名が利用者のポータル画面等で表示されます。
   
8. アプリケーションに先ほど表示名で指定した「facebook(sios)」が表示されます。「facebook(sios)」をクリックします。
9. 「シングルサインオンの構成」をクリックします。
   
10. 「パスワードシングルサインオン」を選択します。これでシングルサインオンの設定は完了です。
    

• Facebookの利用権限をユーザに割り当てる【管理者作業】

1. 「アカウントの割り当て」をクリックします。
   
2. ユーザを選択し、「割り当て」をクリックします。
   
3. そのまま、チェックをクリックします。ユーザへの利用権の割り当てが完了です。

• Facebookへシングルサインオン(SSO)

1. ブラウザを起動し、https://myapps.microsoft.com にアクセスし、先ほどFacebookの権限を割り当てユーザでログインします。
   
2. アプリより、「facebook(sios)」をクリックします。
3. プラグインのインストール画面が表示されます。「今すぐインストール」をクリックします。初回利用時のみ表示されます。
   
4. 「Access Panel Extension」のインストールが実行されます。画面に従いインストールを実行します。
   
5. Facebookにログインする情報を入力する画面が表示されます。普段利用しているFacebookのアカウント名とパスワードを入力し、「サインイン」をクリックします。
   
6. アプリで「facebook(sios)」をクリックします。自動でFacebookのユーザ名とパスワードが入力されログインされます。
   

以上でFacebookにシングルサインオンする設定が完了しました。今後はSAMLなどを利用するSSOの設定方法をご紹介したいと思います。