単一のドメインに対する複数のアイデンティティ・プロバイダの構成
複数のアイデンティティ・プロバイダ(IdP)を使用してシングル・サインオン(SSO)アクセスをユーザーに提供するように構成できます。環境で複数のIdPが有効になっている場合、ユーザーは、サイン・イン・ページでSSOを実行するIdPを選択できます。
IdPを構成するには、このMicrosoft Entra IDの設定例を参照してください:
IdPのアクティブ化と有効化
- IAMインタフェースにアイデンティティ・ドメイン管理者としてサインインします。IAMインタフェースへのアクセスを参照してください。
- 「フェデレーション」タブに移動します。ドメインのアイデンティティ・プロバイダがリストされます。
- アクティブ化するアイデンティティ・プロバイダを選択します。アクティブ化するIdPの省略記号メニュー(3つのドット)をクリックし、「IdPのアクティブ化」を選択します。
- アクティブ化を確定するには、「IdPのアクティブ化」をクリックします。
複数のIdPへのIdPルールの割当て
- 「アイデンティティ・プロバイダ・ポリシー」まで下にスクロールします。
- IdPルールを割り当てるIdPポリシーの名前をクリックします。
- 「アイデンティティ・プロバイダ・ルール」タブに移動します。
- IdPポリシー・ルールの横にある省略記号「...」をクリックし、メニューから「IdPルールの編集」を選択します。
- アイデンティティ・プロバイダ・ルールの編集ページで、「アイデンティティ・プロバイダの割当て」メニューを使用して、このルールにIdPを割り当てます。
- 終了したら、「変更の保存」をクリックします。
- このポリシーにアプリケーションを割り当てます。「アプリケーション」タブに移動します。
- 「アプリケーションの追加」をクリックします。
- アプリケーションの追加ページで:
- このIdPポリシーに割り当てるアプリケーションを検索して選択します。
- 「アプリケーションの追加」をクリックします。