Microsoft Entra ID SAML設定

このページは機械翻訳により提供されています。翻訳内容と英語版に相違がある場合は、英語版が優先されます。

このガイドでは、Microsoft Entra IDをWorkato IdentityのSAMLIDプロバイダー(IdP)として設定する方法について説明します。

SAMLにより、Microsoft Entra IDなどのIdPとWorkatoのようなサービスプロバイダーの間で安全な認証が可能になります。 ユーザーはMicrosoft Entra IDを通じて一度認証を行うだけで、アプリケーションごとに個別の資格情報を管理することなく、単一のログインでWorkatoにアクセスできます。 詳細については、Microsoft Entra IDのSAMLベースの認証ドキュメントを参照してください。

前提条件

Microsoft Entra IDでのSAML認証の設定

Microsoft Entra IDでSAML認証を設定するには、次の手順を実行します。

Workflow apps向けのSAMLベースのSSOではありません

このドキュメントはWorkato Identity専用です。 Workflow appsのSAML認証を設定するには、SAMLベースのシングルサインオン認証を参照してください。

1

Microsoft Entra管理センターまたはAzureポータルにサインインします。

2

ID>アプリケーション>エンタープライズアプリケーションに移動し、新しいアプリケーションをクリックします。

3

独自のアプリケーションの作成をクリックします。

4

アプリの名前は何ですか?フィールドにアプリの名前を入力します。 例:Workato AgenticまたはMCP Servers

5

ギャラリーにないその他のアプリケーションを統合します(ギャラリー以外)を選択し、作成をクリックします。

6

管理>シングルサインオンに移動し、シングルサインオン方式としてSAMLを選択します。

7

基本的なSAML構成セクションに移動し、編集をクリックします。

8

Workatoのサービスプロバイダー(SP)エンティティID識別子(エンティティID)フィールドに貼り付けます。

9

WorkatoのシングルサインオンURL応答URL(Assertion Consumer Service URL)フィールドに貼り付けます。

WorkatoのシングルサインオンURLを応答URL(Assertion Consumer Service URL)フィールドに貼り付けるWorkatoのシングルサインオンURL応答URL(Assertion Consumer Service URL)フィールドに貼り付けます

10

保存をクリックします。

11

属性とクレームセクションに移動し、編集をクリックします。

12

+ 新しいクレームの追加をクリックし、次の属性を追加します。

名前ソース属性
workato_end_user_nameuser.displayname
13

保存をクリックします。

14

+ グループクレームの追加をクリックし、次の設定を構成します。

設定
クレームで返すグループアプリケーションに割り当てられているグループ
ソース属性クラウドのみのグループ表示名
グループクレームの名前をカスタマイズ有効
名前workato_end_user_groups
名前空間空のままにする

Microsoft Entra IDでグループクレーム設定を構成するMicrosoft Entra IDでグループクレーム設定を構成します

15

保存をクリックします。

16

管理に移動し、ユーザーとグループを選択します。

17

ユーザーまたはグループの追加をクリックし、アプリケーションへのアクセス権を持たせる1人以上のユーザーまたはグループを追加します。

18

割り当てをクリックします。

19

シングルサインオンに戻り、SAML証明書セクションまでスクロールします。

20

アプリのフェデレーションメタデータURLをコピーします。 このURLは、Workato Identityの新しいプロバイダーの設定モーダルのIDプロバイダーのメタデータURLがありますか?セクションで使用する必要があります。

21

Microsoft Entra IDアカウントに戻り、プロパティに移動します。

22

アプリがユーザーのアプリ起動ツールに表示されないようにするには、ユーザーに表示しますか?いいえに設定します。

IDPからの直接サインインはサポート対象外

IdPからWorkatoに直接サインインすることはできません。 認証は、接続済みのLLM内の会話を通じて開始された場合にのみサポートされます。

Last updated: