Azure AD を SAML 2.0 外部 ID プロバイダーとして使用する

前提条件

ID を構成する前に、Vantage のテナント識別子を用意しておいてください。テナント識別子を取得するには、ABBYY Vantage で Configuration をクリックします。識別子は General タブにあります。
認証応答を受信するための Redirect URI を作成します。URI は次のとおりです:
https://<your-vantage-url>/auth2/Saml2/Acs
アプリケーション登録を作成します (以下の手順を参照) 。アプリケーションを登録すると、アプリケーションと External Identity Provider の間に信頼関係が確立されます。

アプリケーションの作成

アプリケーションを作成するには、次の手順に従います。

Azure Portal を開く

Azure Portal にアクセスしてサインインします。左側のペインで、Azure Active Directory を選択します。

App registrations を開く

右側のペインで、App registrations を選択し、New registration をクリックします。

New registration ボタンが強調表示された Azure AD App registrations ペイン

登録フォームに入力する

次の項目を指定します。

Name — アプリケーション名。
Supported account types — Accounts in this organizational directory only を選択します。
Redirect URI — このアカウントを使用して認証を行う各 Vantage URL に対して、https://<your-vantage-url>/auth2/Saml2/Acs を入力します。

名前、サポートされるアカウントの種類、SAML リダイレクト URI フィールドを含む Azure AD アプリケーション登録フォーム

アプリケーションを登録する

Register をクリックします。

次に、Azure Active Directory を外部 ID プロバイダーとして使用するよう設定します。

Azure Active Directory を設定する

Azure Active Directory を設定するには、次の手順に従います。

Application ID URI を設定する

Expose an API タブで、Application ID URI を設定します。Microsoft Entra identifier URI restrictions の制限により、api://<appId> の形式を使用してください。ここで、appId はアプリ登録の Application ID です (例: api://cccc3333-dddd-4444-eeee-5555ffff6666) 。この値をコピーします。これは、Vantage で外部 ID プロバイダーを設定するときに必要です。

フェデレーションメタデータ URL をコピーする

Overview タブを選択し、Endpoints をクリックします。Federation metadata document field の値をコピーします。

次のステップ

Azure AD の設定が完了したら、これを Vantage のテナントに接続します。これには、設定セクション (手順 2) でコピーした Federation metadata document の URL が必要です。 Vantage 側の設定については、「テナント用外部 ID プロバイダーの設定」を参照してください。

SAML 2.0 外部 ID プロバイダーの設定

AD FS または Azure AD 向けの SAML 2.0 設定の概要

SAML 2.0 外部 ID プロバイダーとしての Active Directory

Azure AD ではなく、オンプレミスの AD FS を設定

テナントの外部 ID プロバイダーの設定

Azure AD を Vantage テナントに接続

外部認証のテスト

ユーザーがサインインする前に、外部 ID プロバイダーを検証

Documentation Index

​前提条件

​アプリケーションの作成

​Azure Active Directory を設定する

​次のステップ

​関連トピック