Azure IdPとのSSO構成

SSOの構成：ステップ1でTealiumのメタデータファイルをダウンロードした後、以下の手順でAzureをTealium SSOで使用するように構成します：

1. Azureアカウントにログインし、Identity > Applications > Enterprise applications > All applicationsに移動します。
2. + New Applicationをクリックします。
3. + Create your own applicationをクリックします。
4. アプリケーション名を入力します。他のユーザーがその目的を理解できるような名前を付けることをお勧めします。例えば、tealium, tealium-iq-user-federationなどです。

   

5. **Integrate any other application you don’t find in the gallery (Non-gallery)**が選択されていることを確認します。
6. Createをクリックします。
7. Manage > Single sign-onに移動します。
8. SAMLサインオン方法を選択します。

   

9. Set up Single Sign-On with SAML画面で、Upload metadata fileをクリックします。SSOの構成：ステップ1でダウンロードしたメタデータファイルをアップロードします。

   

10. Tealiumのメタデータファイルをアップロードすると、アップロードされたファイルから基本的なSAML構成情報が表示されます。これらの構成を変更する必要はありません。

    

    

11. Saveをクリックします。
12. Test single sign-onウィンドウで、No, I’ll test laterをクリックします。
13. Set up Single Sign-On with SAML画面で、Attributes & Claimsセクションに移動し、編集アイコンをクリックします。
14. + Add new claimをクリックし、以下の構成で新しいクレームを追加します：
    • Claim name: email
    • Type: SAML
    • Value: user.mail
15. Set up Single Sign-On with SAML画面で、SAML Certificatesセクションに移動し、Federation Metadata XMLファイルをダウンロードします。

    

16. このファイルをコンピュータに保存します。このファイルを使用して、Tealium SSO構成を完了します。

以下の例は、動作する構成を示しています：