Microsoft Entra ID SAML設定
このガイドでは、Microsoft Entra IDをWorkato IdentityのSAMLIDプロバイダー(IdP)として設定する方法について説明します。
SAMLにより、Microsoft Entra IDなどのIdPとWorkatoのようなサービスプロバイダーの間で安全な認証が可能になります。 ユーザーはMicrosoft Entra IDを通じて一度認証を行うだけで、アプリケーションごとに個別の資格情報を管理することなく、単一のログインでWorkatoにアクセスできます。 詳細については、Microsoft Entra IDのSAMLベースの認証ドキュメントを参照してください。
前提条件
Workato Identityは、Agent Studio、Workato GO、MCP、およびAPI開発者ポータルで利用できます。
開始する前に、Workato IdentityでSAMLベースの認証を設定します。 以降の手順を完了するには、その設定で取得したシングルサインオンURLの指定とサービスプロバイダー(SP)エンティティIDの値が必要です。
Microsoft Entra IDでのSAML認証の設定
Microsoft Entra IDでSAML認証を設定するには、次の手順を実行します。
Workflow apps向けのSAMLベースのSSOではありません
このドキュメントはWorkato Identity専用です。 Workflow appsのSAML認証を設定するには、SAMLベースのシングルサインオン認証を参照してください。
Microsoft Entra管理センターまたはAzureポータルにサインインします。
ID>アプリケーション>エンタープライズアプリケーションに移動し、新しいアプリケーションをクリックします。
独自のアプリケーションの作成をクリックします。
アプリの名前は何ですか?フィールドにアプリの名前を入力します。 例:Workato AgenticまたはMCP Servers。
ギャラリーにないその他のアプリケーションを統合します(ギャラリー以外)を選択し、作成をクリックします。
管理>シングルサインオンに移動し、シングルサインオン方式としてSAMLを選択します。
基本的なSAML構成セクションに移動し、編集をクリックします。
Workatoのサービスプロバイダー(SP)エンティティIDを識別子(エンティティID)フィールドに貼り付けます。
WorkatoのシングルサインオンURLを応答URL(Assertion Consumer Service URL)フィールドに貼り付けます。
WorkatoのシングルサインオンURLを応答URL(Assertion Consumer Service URL)フィールドに貼り付けます
保存をクリックします。
属性とクレームセクションに移動し、編集をクリックします。
+ 新しいクレームの追加をクリックし、次の属性を追加します。
| 名前 | ソース属性 |
|---|---|
workato_end_user_name | user.displayname |
保存をクリックします。
+ グループクレームの追加をクリックし、次の設定を構成します。
| 設定 | 値 |
|---|---|
| クレームで返すグループ | アプリケーションに割り当てられているグループ |
| ソース属性 | クラウドのみのグループ表示名 |
| グループクレームの名前をカスタマイズ | 有効 |
| 名前 | workato_end_user_groups |
| 名前空間 | 空のままにする |
Microsoft Entra IDでグループクレーム設定を構成します
保存をクリックします。
管理に移動し、ユーザーとグループを選択します。
ユーザーまたはグループの追加をクリックし、アプリケーションへのアクセス権を持たせる1人以上のユーザーまたはグループを追加します。
割り当てをクリックします。
シングルサインオンに戻り、SAML証明書セクションまでスクロールします。
アプリのフェデレーションメタデータURLをコピーします。 このURLは、Workato Identityの新しいプロバイダーの設定モーダルのIDプロバイダーのメタデータURLがありますか?セクションで使用する必要があります。
Microsoft Entra IDアカウントに戻り、プロパティに移動します。
アプリがユーザーのアプリ起動ツールに表示されないようにするには、ユーザーに表示しますか?をいいえに設定します。
IDPからの直接サインインはサポート対象外
IdPからWorkatoに直接サインインすることはできません。 認証は、接続済みのLLM内の会話を通じて開始された場合にのみサポートされます。
Last updated: