Microsoft Entra ID（旧Azure AD）との連携方法

Microsoft Entra IDの連携方法について、ご説明します。
なお、こちらの設定はMicrosoft Entra側で行います。
※アカウント登録がお済みでない方は、こちらの「Azure無料アカウントFAQ」をご確認ください。

Entraの設定

01.エンタープライズアプリケーションを開く

管理者アカウントでAzure potalへログインします。
Azureの「すべてのサービス」画面を表示し、画面左側の「ID」＞「Azure Active Directory」を選択してください。
Azure ADの「概要」画面が表示されるので、画面左側の「エンタープライズアプリケーション」をクリックします。

02.新しいアプリケーションの選択

「すべてのアプリケーション」＞「新しいアプリケーション」をクリックしてください。

03.独自のアプリケーションの作成をクリックする

04.独自のアプリケーションの作成

まず、「お使いのアプリの名前は何ですか？」の欄に、接続するアプリケーションの名称を入力します。
続いて、「アプリケーションでどのような操作を行いたいですか？」の項目で、「ギャラリーに見つからないその他のアプリケーションを統合します（ギャラリー以外）」を選択してください。
設定が完了したら、「作成」をクリックします。

05.ユーザーまたはグループの追加

ユーザーのサインインを許可する必要があるので、
「ユーザーとグループ」＞「ユーザーまたはグループの追加」をクリックしてください。

「割り当ての追加」 画面に遷移後、「選択されていません」をクリックしてください。

右に 「ユーザーとグループ」画面が表示されるので、ユーザーまたはグループを入力して検索し、検索結果に表示された対象に✔を入れて、「選択」をクリックしてください。

06.シングルサインオンをクリックする

07.SAMLをクリックする

SAMLベースのサインオン画面が表示されます。

08.編集をクリックする

「基本的なSAML構成」の右にある「編集」をクリックしてください。

設定画面が表示されます。

learningBOXとの連携方法

01.設定画面を開く

learningBOXにログインします。
サイドメニューにある「サイトカスタマイザー」をクリックし、「基本設定」を選択します。
開いた「基本設定」画面で、「外部システムとの連携」タブを開き、「SAMLの利用」を選択してください。

02.Entra IDの設定

learningBOX側の下記情報をMicrosoft Entra 側に入力します。
learningBOXのSAML設定画面で、「SP（learningBOX）の設定情報」のタブを開いてください。

・ learningBOXのLogin URL　→　サインオン URL
・ learningBOXのエンティティID　→　識別子 (エンティティ ID)
・ learningBOXのACS URL　→　応答 URL (Assertion Consumer Service URL)

03.learningBOXの設定

Microsoft Entra 側の下記情報をlearningBOX側に入力します。
learningBOXのSAML設定画面で、「詳細設定」のタブを開いてください。

・ Microsoft Entra ID 識別子　→　Issuer URL(IdP Entity ID)
・ ログイン URL　→　HTTP-POST URL
・ 証明書 (Base64)　→　X509Certificate

設定完了後、learningBOXの専用ページからログインできます。
また、Microsoft Entraからもシングルサインオンが可能です。