前回はServiceProvider側のデプロイまで実施しました。
今回はAzureADのSAML設定を完了し、SAML認証でログインできるところまで実現します。
まずは下記のURLにアクセスします。
ここで、EntitiIDをメモしておきます。
さらにメタデータを表示し、
メタデータのURLにアクセスし、ダウンロードしておきます。
次にAzureADの設定をしていきます。
AzureADの設定
AzureActiveDirectoryのメニューから新しいアプリケーションを選択します。
ギャラリー以外のアプリケーションを選択->名前を適当につけて先に進めます。
シングルサインオン->SAMLを選択します。
ここでメタデータのアップロードというのがあるので、
先ほどダウンロードしたメタデータをアップロードします。
AzureAD側のメタデータをダウンロードします。
ダウンロードしたメタデータをSimpleSAMLphpにアップロードします。
ファイルの選択で先ほどダウンロードしたファイルを指定し、パースを押します。
パースした結果をsimplesamlphp/metadata/saml20-idp-remote.phpに貼り付け。
phpのタグを閉じるのを忘れずに
AzureAD側でログインを許可するユーザを設定すれば完了です。
設定がうまくいっていれば下記のURLで認証確認ができます。
0 件のコメント:
コメントを投稿