Shoeisha Technology Media

CodeZine(コードジン)

特集ページ一覧

Windows Azure Active Directoryことはじめ

  • LINEで送る
  • このエントリーをはてなブックマークに追加
2014/03/28 00:00
目次

サンプル1 アプリケーションへのSSO実装手順

 以下では、ディレクトリサービスを使って自作アプリケーションへのシングルサインオンを実装する手順を紹介します。

前提条件

  1. Windows Azure SQL Databaseにて、空のデータベースを作成済みであること。今回のサンプルでは、Webエディション、最大1GBのデータベースを利用します。
  2. Windows Azure Webサイトにて、空のWebサイトを作成しておくこと

手順

[1]ディレクトリサービスの新規作成

 Windows Azure管理ポータルから、[新規]->[アプリケーションサービス]->[ACTIVE DIRECTORY]->[ディレクトリ]->[カスタム作成]を選択します。

図3:ディレクトリサービスの新規作成 その1
図3:ディレクトリサービスの新規作成 その1

 [ディレクトリ追加]画面にて、以下の項目を入力した上でチェックボタンを押下し、図5のように新規ディレクトリが作成できていることを確認します。

  • [ディレクトリ]欄:[新しいディレクトリの作成]を選択
  • [名前]欄:任意の名前を設定
  • [ドメイン名]欄:任意の名前を設定
  • [国/リージョン]欄:ディレクトリサービスの利用対象国を選択
図4:ディレクトリサービスの新規作成 その2
図4:ディレクトリサービスの新規作成 その2
図5:新規に作成されたディレクトリサービス
図5:新規に作成されたディレクトリサービス

[2]ディレクトリの管理者の追加

 手順1で作成したディレクトリサービスを選択し、[ユーザー]タブから[ユーザーの追加]ボタンを押下します。

図6:ユーザーの新規追加
図6:ユーザーの新規追加

 [このユーザーに関する情報の入力]画面にて、以下の項目を入力した上でチェックボタンを押下し、図7のように一時パスワード設定画面が表示されることを確認します。なお、この一時パスワードは後述の手順で使用するため、メールでパスワードを送信するか、どこかに保存しておいてください。

  • [ユーザーの種類]欄:[組織内の新しいユーザー]を選択
  • [ユーザー名]欄:任意のユーザー名を設定。ドメイン名に関しては、手順1で作成したドメイン名になっていることを確認
  • [名]欄:任意の名前を設定
  • [姓]欄:任意の名前を設定
  • [表示名]欄:任意の名前を設定
  • [ロール]欄:[全体管理者]を選択
  • [連絡用メールアドレス]欄:管理者用のメールアドレスを設定
  • [多要素認証]チェックボックス:管理者に関しても多要素認証を有効にする場合には、有効にする。今回は無効のままとする
図7:一時パスワード取得
図7:一時パスワード取得

  • LINEで送る
  • このエントリーをはてなブックマークに追加

著者プロフィール

  • WINGSプロジェクト 安東 沙織(アンドウ サオリ)

    <WINGSプロジェクトについて> 有限会社 WINGSプロジェクトが運営する、テクニカル執筆コミュニティ(代表 山田祥寛)。主にWeb開発分野の書籍/記事執筆、翻訳、講演等を幅広く手がける。2018年11月時点での登録メンバは55名で、現在も執筆メンバを募集中。興味のある方は、どしどし応募頂...

  • 山田 祥寛(ヤマダ ヨシヒロ)

    静岡県榛原町生まれ。一橋大学経済学部卒業後、NECにてシステム企画業務に携わるが、2003年4月に念願かなってフリーライターに転身。Microsoft MVP for ASP/ASP.NET。執筆コミュニティ「WINGSプロジェクト」代表。 主な著書に「入門シリーズ(サーバサイドAjax/XMLD...

バックナンバー

連載:Windows Azureを始めてみよう
All contents copyright © 2005-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5