Skip to main content

DigiCert と Microsoft Entra ID 間の OIDC SSO の設定

この手順を実行して、OIDC(OpenID Connect)で DigiCert​​®​​ accountMicrosoft Entra ID 間のシングルサインオン(SSO)を設定します。

このサインイン方法を設定するには、2 つのタブ([DigiCert]と[Microsoft Entra])で切り替えを可能にして、URL とその他の情報を交換する必要があります。

注記

詳細については、「Entra ヘルプセンター」を参照してください。

事前準備

SSO を設定するには、DigiCert アカウントと Microsoft Entra で高い権限が必要です。

ステップ 1: DigiCert SSO 設定にアクセスする

デジサートの OIDC 設定ページへの移動:

  1. DigiCert​​®​​ account メニューで、[アカウント]アイコンから[sign in methods]を選択します。

  2. [OIDC でシングルサインオン]を選択します。

  3. このタブを開いておきます。

ステップ 2: Entra で OIDC アプリを作成する

別のタブで、DigiCert アカウントの OIDC アプリを作成します。

  1. [Microsoft Entra admin center]にサインインします。

  2. [Devices] > [App registrations]に移動します。

  3. [New registration]を選択します。

  4. [Name]フィールドに、DigiCert アカウントを入力します。

  5. [Supported account types]を、デフォルトの[Accounts in this organizational directory only]のままにします。

  6. [Redirect URI]セクションで、使用するプラットフォームとして[Web]を選択します。

  7. [Redirect URI]フィールドをいったん空白のままにします。

  8. [Register]を選択します。

  9. このタブを開いておきます。

ステップ 3: Entra を DigiCert に接続する

DigiCert に、以下の Entra 情報を提供します。

  1. [アプリケーション(クライアント)ID]フィールドの内容をコピーして、DigiCert アカウントの以下のフィールドに貼り付けます。

    1. [クライアント ID]

    2. [ID トークンオーディエンス]

  2. [Client credentials]フィールドで、[Add a certificate or secret]を選択します。

    1. [クライアントシークレット]タブで、[+ New client secret]を選択します。

    2. [Description]フィールドに、名前を入力します。

    3. [Expires]フィールドで、時間枠を選択します。

    4. [追加]を選択します。

  3. 作成したクライアントシークレットの[Value]の内容をコピーして、DigiCert アカウントの[クライアントシークレット]フィールドに貼り付けます。

  4. アプリケーションメニューで、[概要] > [Endpoints]を選択します。

    1. [OpenID Connect metadata document URL]の内容をコピーして、DigiCert アカウントの[プロバイダの URL]に貼り付けます。

      例: https://login.microsoftonline.com/a0b1c3-.../v2.0/.well-known/openid-configuration

  5. 左側のペインで、[概要]を選択します。

  6. このタブを開いておきます。

ステップ 4: DigiCert を Entra に接続する

Entra に DigiCert 情報を提供します。

  1. [Redirect URIs]フィールドで、[Add a Redirect URI]を選択します。

    1. [Platform configurations]セクションで、[+ Add a platform]を選択します。

    2. [Web]を選択します。

    3. [Configure Web]ページで、次の操作を実行します。

    4. DigiCert アカウントの[Redirect URI]の内容を[Redirect URIs]フィールドにコピーします。

    5. DigiCert アカウントの[ログアウト URL]の内容を[Front-channel logout URL]フィールドにコピーします。

    6. [Configure]を選択します。

  2. [Platform configurations]ページの[Web Redirect URIs]セクションで、[Add URI]を選択します。

    1. DigiCert アカウントの[ログイン URL]を入力します。

    2. [Save]を選択します。

  3. Entra のアプリケーションメニューで、[概要]を選択します。

  4. [Application ID URI]フィールドで、[Add an Application ID URI]を選択します。

    1. [Application ID URI]フィールドで、[追加]を選択します。

    2. [Save]を選択します。

ステップ 5: DigiCert アカウントでの操作

  1. [Enable/Disable SSO with SAML]セクションで、SSO を有効化するよう切り替えます。

  2. [Save configuration]を選択します。

ステップ 6: DigiCert OIDC アプリにユーザーを割り当てる

[Microsoft Entra admin center]で、DigiCert アカウント内の全ユーザーが SAML アプリケーションに割り当て済みであることを確認する必要があります。

  1. [Manage] > [Enterprise applications]に移動します。

  2. 作成した DigiCert アカウントアプリケーションを選択します。

  3. アプリケーションの概要で、[Assign users and groups]を選択します。

  4. [+Add user/group]を選択します。

ステップ 7: SSO 接続をテストする

Entra 認証情報を使って DigiCert アカウントにサインインします。

  1. DigiCert​​®​​ account にサインインします。

  2. Entra ユーザー名を入力します。

  3. [御社の SSO ポータルでサインインしてください]を選択します。

    ヒント

    2FA が有効になっている場合でも、IdP に対してすでに OTP が入力されている場合、デジサートは OTP の入力を求めません。

    • 以下の場合、SAML アプリは正しく設定されています。

      • IdP へのアクセスに 2FA を使用していて、DigiCert アカウントに自動サインインされる場合。

      • IdP へのアクセスに 2FA を使用していないため、DigiCert アカウントにリダイレクトされた後で、二要素認証(2FA)の完了を求められる場合。

    • SSO でサインインできない場合は、上記の手順に沿ったアプリ設定を行うか、デジサートサポートにお問い合わせください。

このセクションの内容: