サンプル1 アプリケーションへのSSO実装手順
以下では、ディレクトリサービスを使って自作アプリケーションへのシングルサインオンを実装する手順を紹介します。
前提条件
- Windows Azure SQL Databaseにて、空のデータベースを作成済みであること。今回のサンプルでは、Webエディション、最大1GBのデータベースを利用します。
- Windows Azure Webサイトにて、空のWebサイトを作成しておくこと
手順
[1]ディレクトリサービスの新規作成
Windows Azure管理ポータルから、[新規]->[アプリケーションサービス]->[ACTIVE DIRECTORY]->[ディレクトリ]->[カスタム作成]を選択します。
図3:ディレクトリサービスの新規作成 その1
[ディレクトリ追加]画面にて、以下の項目を入力した上でチェックボタンを押下し、図5のように新規ディレクトリが作成できていることを確認します。
- [ディレクトリ]欄:[新しいディレクトリの作成]を選択
- [名前]欄:任意の名前を設定
- [ドメイン名]欄:任意の名前を設定
- [国/リージョン]欄:ディレクトリサービスの利用対象国を選択
図4:ディレクトリサービスの新規作成 その2
図5:新規に作成されたディレクトリサービス
[2]ディレクトリの管理者の追加
手順1で作成したディレクトリサービスを選択し、[ユーザー]タブから[ユーザーの追加]ボタンを押下します。
図6:ユーザーの新規追加
[このユーザーに関する情報の入力]画面にて、以下の項目を入力した上でチェックボタンを押下し、図7のように一時パスワード設定画面が表示されることを確認します。なお、この一時パスワードは後述の手順で使用するため、メールでパスワードを送信するか、どこかに保存しておいてください。
- [ユーザーの種類]欄:[組織内の新しいユーザー]を選択
- [ユーザー名]欄:任意のユーザー名を設定。ドメイン名に関しては、手順1で作成したドメイン名になっていることを確認
- [名]欄:任意の名前を設定
- [姓]欄:任意の名前を設定
- [表示名]欄:任意の名前を設定
- [ロール]欄:[全体管理者]を選択
- [連絡用メールアドレス]欄:管理者用のメールアドレスを設定
- [多要素認証]チェックボックス:管理者に関しても多要素認証を有効にする場合には、有効にする。今回は無効のままとする
図7:一時パスワード取得
