Microsoft Azure/Entra の OIDC

更新

Recorded Future は、SP によって開始されるフローのみをサポートします。ユーザーのアクセスを容易にするために、以下のガイドを使用して OIDC 経由の SSO を構成してください。

Azure/Entra テナントで OIDC を構成するには、以下の手順に従ってください。

  1. 少なくともクラウド アプリケーション管理者として Microsoft Entra 管理センターにサインインします。

  2. Identity > 「アプリケーション」 > 「アプリの登録」に移動し、 「新規登録」を選択します。

  3. アプリケーションの表示を入力します。ユーザーはアプリを使用するときに表示名を見ることがあります。表示名はいつでも変更できます。アプリ登録で自動的に生成されるアプリケーション (クライアント) ID (表示名ではありません) によって、Identity プラットフォーム内でアプリが一意に識別されます。

  4. アプリケーションを使用できるユーザー(サインイン ユーザー グループと呼ばれることもあります) を指定します。

  5. リダイレクト URIセクションで次の操作を行います。

  6. アプリケーションを登録します。

  7. 登録後、 「証明書とシークレット」に移動し、新しいクライアント シークレットを追加して説明を入力します。この説明はアプリ登録の表示名とは異なります。

  8. 希望する有効期限を入力して「追加」します

  9. 次に、結果の「クライアント シークレット」ページに移動します。

  10. Recorded Future に提供する秘密をコピーします。
    スクリーンショット 2023-12-08 午前10時30分24秒.png

  11. 「ブランディングとプロパティ」に移動し、添付のロゴを追加して、ユーザーが視覚的にアプリを識別しやすくします。

  12. Overviewに移動し、「はじめに」に移動してユーザーとグループを割り当てます。
    スクリーンショット 2023-12-08 11.22.08午前.png

  13. Identityアプリケーションアプリ登録に移動し、 Recorded Futureに提供するアプリケーション(クライアント)IDを収集します。
    スクリーンショット 2023-12-08 1.25.55PM.png

  14. アプリケーションにアクセスしてOverviewページを表示し、エンドポイントに移動して.wellknown/openid-configを取得します。 Recorded Future に提供するメタデータ リンク。
    スクリーンショット 2023-12-08 12:41:41PM.png

  15. ロゴファイルはここに添付されています:

This content is confidential. Do not distribute or download content in a manner that violates your Recorded Future license agreement. Sharing this content outside of licensed Recorded Future users constitutes a breach of the terms and/or agreement and shall be considered a breach by your organization.
この記事は役に立ちましたか?
0人中0人がこの記事が役に立ったと言っています

このセクションの記事