組織内でクラウドアプリケーションの導入が増え、 Azure AD で SSO することが増えました。感覚的には2021年比で数倍です。初めて設定した時は緊張しながら実施したものですが、数を積んでだいぶ慣れてきました。 依頼をもらって設定するのは、SAMLばかりです。そのSAMLをほかのメンバーでも対応できるようにしたいので、自分が説明するために流れをまとめてみました。アレコレ、端折ってますがご容赦を。 覚えておく サービスプロバイダ(SP):クラウドアプリケーション、SaaSのこと。IDプロバイダ(IdP):認証機能側。AzureADとか。 SP-Initiated:クラウドアプリケーションでログインしようとすると、IdPに飛んで、認可されたらクラウドアプリを開ける方法。入口はSP側にある。IdP-Initiated:IdPでログインしている状態で、指定のURLを開くと、クラウドアプリケー
![SaaSをAzure ADでシングルサインオンを構成する流れをわかりやすくまとめてみた](https://cdn-ak-scissors.b.st-hatena.com/image/square/e9b69d99a6faef5b8207fdb61125a3755052de78/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEjrzoZTfyx-XUXkgXPMdjHorBaguGh5T1JQ9WEXZJEOa0dQKxpQ8Twze1A99a-m7ZOZi0_iQrO33y6vz-gJT4akb77AfM-HVV2YC-q6QmVdVJy4_Ns5D--MH7hlTt8IIg9B1KfZv8bK8ZhNpKEPykuiKiKxP9CiFLnWbpvT0VnT5FqrC-cyz-_xXwBSuA%2Fw1200-h630-p-k-no-nu%2F10_SAML.png)