ステップ 1

https://portal.azure.com にサインインします。

1. [Azure Active Directory] をクリックします。

2. 左側のサイドバーで [エンタープライズ アプリケーション（Enterprise Applications）] をクリックします。

3. [+新しいアプリケーション（+ New Application）] をクリックし、[Azure AD SAML Toolkit（Azure AD SAML Toolkit）] を探します。

4. [Azure AD SAML Toolkit（Azure AD SAML Toolkit）] をクリックします。

5. [名前（Name）] フィールドに「SecureX Sign On」またはその他の値を入力し、[作成（Create）] をクリックします。

6. [概要（Overview）] ページで、左側のサイドバーの [管理（Manage）] の下にある [シングルサインオン（Single Sign On）] をクリックします。

7. [シングルサインオン方式の選択（select single sign on method）] で [SAML（SAML）] を選択します。

8. [基本的なSAML構成（Basic SAML Configuration）] パネルで [編集（Edit）] をクリックします。

   • [識別子（エンティティID）（Identifier (Entity ID)）] で [識別子の追加（Add Identifier）] をクリックし、https://example.com または他の有効な URL の一時的な値を入力します。この一時的な値は後で置き換えます。

   • [応答URL（Assertion Consumer Service URL）（Reply URL (Assertion Consumer Service URL)）] で [応答URLの追加（Add reply URL）] をクリックし、https://example.com または他の有効な URL の一時的な値を入力します。この一時的な値は後で置き換えます。

   • [サインオンURL（Sign on URL）] フィールドに「https://sign-on.security.cisco.com/」と入力します。

   • [保存（Save）] をクリックし、[基本的なSAML構成（Basic SAML Configuration）] パネルを閉じます。

9. [必要な要求（Required claim）] で [一意のユーザー識別子（名前ID）（Unique User Identifier (Name ID)）] 要求をクリックして編集します。

10. [ソース属性（Source attribute）] フィールドを user.userprincipalname に設定します。

    ここでは、user.userprincipalname の値が有効な電子メールアドレスを表していることを前提としています。それ以外の場合は、[ソース（Source）] で user.primaryauthoritativeemail を使用するように設定します。

11. [追加の要求（Additional Claims）] パネルで [編集（Edit）] をクリックし、Azure AD ユーザープロパティと SAML 属性の間の次のマッピングを作成します。

    ここでは、user.userprincipalname の値が有効な電子メールアドレスを表していることを前提としています。それ以外の場合は、email 要求の [ソース属性（Source attribute）] で user.primaryauthoritativeemail を使用するように設定します。

    名前	名前空間	ソース属性
    email	値なし	user.userprincipalname
    firstName	値なし	user.givenname
    lastName	値なし	user.surname

    各要求の [名前空間（Namespace）] フィールドは必ずクリアしてください。

12. [SAML証明書（SAML Certificates）] パネルで、[証明書（Base64）（Certificate (Base64)）] 証明書の [ダウンロード（Download）] をクリックします。

13. この手順の後半で使用するために、[SAMLによるシングルサインオンのセットアップ（Set up Single Sign-On with SAML）] セクションで [ログインURL（Login URL）] と [Azure AD識別子（Azure AD Identifier）] の値をコピーします。

ステップ 2

新しいブラウザタブでエンタープライズ設定ウィザードを開きます。[IDプロバイダーの統合（Integrate Identity Provider）] > [セットアップ（Set Up）] 画面（ステップ 3：SAML メタデータの交換）が表示されます。

1. [IDプロバイダー（IdP）名（Identity Provider (IdP) Name）] フィールドに「Azure SSO」または統合の他の名前を入力します。

2. [シングルサインオンサービスURL（Single Sign-On Service URL）] フィールドに、Azure からコピーした [ログインURL（Login URL）] の値を入力します。

3. [エンティティID（オーディエンスURI）（Entity ID (Audience URI)）] フィールドに、Azure からコピーした [Azure AD識別子（Azure AD Identifier）] の値を入力します。

4. [ファイルの追加（Add File）] をクリックし、Azure ポータルからダウンロードした SAML 署名証明書をアップロードします。

5. 必要に応じて、無料の Duo MFA からユーザーをオプトアウトします。

6. [ダウンロード（Download）] 画面で [次へ（Next）] をクリックします。

7. この手順の後半で使用するために、[シングルサインオンサービスURL（ACS URL）（Single Sign-On Service URL (ACS URL)）] と [エンティティID（オーディエンスURI）（Entity ID (Audience URI)）] の値をコピーします。

8. [次へ（Next）] をクリックします。

ステップ 3

Azure コンソールのブラウザタブに戻ります。

1. [基本的なSAML構成（Basic SAML Configuration）] セクションで [編集（Edit）] をクリックします。

2. [識別子（エンティティID）（Identifier (Entity ID)）] フィールドに入力した一時的な ID プロバイダーを、エンタープライズ設定ウィザードからコピーした [エンティティID（オーディエンスURI）（Entity ID (Audience URI)）] フィールドの値に置き換えます。

3. [応答URL（Assertion Consumer Service URL）（Reply URL (Assertion Consumer Service URL)）] フィールドに入力した一時的な ID プロバイダーを、エンタープライズ設定ウィザードからコピーした [シングルサインオンサービスURL（ACS URL）（Single Sign-On Service URL (ACS URL)）] フィールドの値に置き換えます。

4. [保存（Save）] をクリックし、[基本的なSAML構成（Basic SAML Configuration）] パネルを閉じます。

ステップ 4

エンタープライズ設定ウィザードに戻り、統合をテストします。[構成（Configure）] 画面（ステップ 4：SSO 統合のテスト）で次の手順を実行します。

1. 提供された URL をコピーし、プライベート（シークレット）ウィンドウで開きます。

2. SAML アプリケーションに関連付けられた Azure AD アカウントでサインインします。

   SecureX アプリケーションポータルに戻れば、テストは成功です。エラーが発生する場合は、トラブルシューティング を参照してください。

3. [次へ（Next）] をクリックして [アクティブ化（Activate）] 画面に進みます。

4. 準備ができたら、[IdPをアクティブ化（Activate my IdP）] をクリックし、ダイアログボックスで選択内容を確認します。