AAD SAML設定に関するTips
前提
・ギャラリーに登録されていないエンタープライズアプリケーションをAAD でSAML認証させようとしています
質問①
実際のAzure Portalを見ると、「フェデレーション メタデータ XML」、「証明書 (Base64)」
もありました。 これらの証明書はSSOさせたいアプリにアップロードさせる必要があると認識していますが、「フェデレーション メタデータ XML」、「証明書 (Base64)」「証明書(未加工)」のどれを使うかは、アプリ側がどれに対応しているか次第だという認識であっておりますでしょうか(どのように使いわければよいかわからなかったので確認させてください)
・https://learn.microsoft.com/ja-jp/azure/active-directory/manage-apps/add-application-portal-setup-sso
回答①
「フェデレーション メタデータ XML」、「証明書 (Base64)」、「証明書 (未加工)」の使い分け方
ご認識の通り、3 つのうちどれを使うかにつきましては、アプリケーション側に依存いたします。
したがいまして、アプリケーション側にて対応しているものをご利用いただけますと幸いです。
質問②
Azure portalのSAML によるシングル サインオンのセットアップの画面で「メタデータファイルをアップロードする」というボタンがあります。
こちらは、どのようなケースに必要でしょうか。上記のSAML toolkit1の例ですと、メタデータファイルをアップロードしていないように思いましたので、必須のプロセスではないと思いましたが、どのようなケースで必要なのかがわからなくなってしまいました。
回答②
[メタデータ ファイルをアップロードする] を利用するケース
連携先のアプリケーションにて SAML 連携用のメタデータ ファイルが提供されている場合にご利用いただけます。
メタデータ ファイルをアップロードすることで、メタデータを基に識別子や応答 URL 等が設定されます。
また、メタデータ ファイルが無い場合には、アプリケーション側のドキュメント等で指定された値を手動で設定可能ですので、ご認識の通り、必須のプロセスではございません。
質問③
AADのSAML機能を利用したい場合、AAD FREEより上位のライセンスは必要でしょうか。
回答③
SAML によるシングル サインオンの利用につきましては、追加のライセンスは必要ございません。