Azure ADでFacebookにシングルサインオン(SSO)する方法

  • はじめに

Azure AD ドメインサービスが正式リリース(GA)された事もあり、Azure ADで色々なサービスにシングルサインオン(SSO)する方法をご紹介していきたいと思います。
まずは個人的に一番簡単だったAzure ADの認証でFacebookにログインする方法をご紹介します。
ゴールはAzure ADにログインし、ユーザ名/パスワードを入力する事なくFacebookにログインすることです。
今後、G SuiteやAzure Domain Serviceを利用したAzure VMのドメイン参加の方法などもご紹介していく予定です。
Azure ADとFacebookのSSO方式は、「パスワード代行入力」方式です。ブラウザにプラグインをインストールし、そのプラグインがユーザ名とパスワードを代行で入力してくれます。
Azure ADからFacebookにアカウントのプロビジョニング(同期)は現時点ではできないようです。(パスワード同期もできません)

  • Azure ADでFacebookへのシングルサインオンを有効にする【管理者作業】
  1. Azureのポータルにログインします。新ポータルのAzure Active Directoryは現時点でプレビュー版のため、旧ポータルを利用します。
    https://manage.windowsazure.com/
  2. 左画面より、Active Directoryをクリックします。
    %e7%94%bb%e9%9d%a21
  3. Facebookと連携させるAzure Active Directoryを選択します。
  4. 「アプリケーション」をクリックします。
    %e7%94%bb%e9%9d%a22
  5. 画面下の「追加」をクリックします。
    %e7%94%bb%e9%9d%a23
  6. 「ギャラリーからアプリケーションを追加します」をクリックします。
    %e7%94%bb%e9%9d%a24
  7. 「Facebook」を選択し、「表示名」に適当な表示名を入力します。この表示名が利用者のポータル画面等で表示されます。
    %e7%94%bb%e9%9d%a26
  8. アプリケーションに先ほど表示名で指定した「facebook(sios)」が表示されます。「facebook(sios)」をクリックします。
  9. 「シングルサインオンの構成」をクリックします。
    %e7%94%bb%e9%9d%a27
  10. 「パスワードシングルサインオン」を選択します。これでシングルサインオンの設定は完了です。
    %e7%94%bb%e9%9d%a28
  • Facebookの利用権限をユーザに割り当てる【管理者作業】
  1. 「アカウントの割り当て」をクリックします。
    %e7%94%bb%e9%9d%a29
  2. ユーザを選択し、「割り当て」をクリックします。
    %e7%94%bb%e9%9d%a210
  3. そのまま、チェックをクリックします。ユーザへの利用権の割り当てが完了です。
  • Facebookへシングルサインオン(SSO)
  1. ブラウザを起動し、https://myapps.microsoft.com にアクセスし、先ほどFacebookの権限を割り当てユーザでログインします。
    %e7%94%bb%e9%9d%a211
  2. アプリより、「facebook(sios)」をクリックします。
  3. プラグインのインストール画面が表示されます。「今すぐインストール」をクリックします。初回利用時のみ表示されます。
    %e7%94%bb%e9%9d%a212
  4. 「Access Panel Extension」のインストールが実行されます。画面に従いインストールを実行します。
    %e7%94%bb%e9%9d%a213
  5. Facebookにログインする情報を入力する画面が表示されます。普段利用しているFacebookのアカウント名とパスワードを入力し、「サインイン」をクリックします。
    %e7%94%bb%e9%9d%a216
  6. アプリで「facebook(sios)」をクリックします。自動でFacebookのユーザ名とパスワードが入力されログインされます。
    %e7%94%bb%e9%9d%a215

 

以上でFacebookにシングルサインオンする設定が完了しました。今後はSAMLなどを利用するSSOの設定方法をご紹介したいと思います。
 

sso シングルサインオン や 統合認証 などの導入イメージ については下記をご覧ください!
http://sios.jp/products/oss-integration/service/oss_on_cloud/authentication.html

 

Be the first to comment

コメント投稿

Your email address will not be published.


*