拡張SSO設定

iOS/iPadOSの端末側で、IDaaS(IdP)を経由したネイティブアプリやSaaSへの認証を端末からシームレスに⾏えるようにする機能です。
※拡張SSO設定は、iOS/iPadOS13以降で利用可能です。また、適用時はHybrid MDM⽅式またはApple MDM⽅式で管理している端末に対して、サイレント⽅式でフィーチャーセットを適用する必要があります。
※動作保証の対象は以下のIDaaSです。
・Okta
・Microsoft Entra ID(旧称:Azure Active Directory)

拡張SSO設定の各項⽬の詳細は下記の通りです。

入力項⽬ 説明 入力規則 必須
テンプレート 所属組織が利用するIDaaSに適したテンプレートを選択します。 「Okta」
「Microsoft Entra ID」
「汎用」から選択
設定データ名 設定データの名称を登録します。 全角半角30文字以内
タイプ 所属組織が利用するIDaaSに適したプロファイルの構成を選択します。
※「汎用」を選択した場合のみ選択可能です
「資格情報」
「リダイレクト」から選択
※「Okta」を選択した場合は「資格情報」のみ
※「Microsoft Entra ID」を選択した場合は「リダイレクト」のみ
拡張機能の識別⼦ 認証のための識別⼦を⼊⼒します。 半⾓英数、アンダースコア、ハイフン、ピリオドのみ
255⽂字以内
レルム(領域)
※タイプで「資格情報」を選択した場合のみ表⽰
認証のためのレルムを⼊⼒します。 全⾓半⾓255⽂字以内
ホスト(ドメイン)
※タイプで「資格情報」を選択した場合のみ表⽰
認証のためのホスト(ドメイン)を⼊⼒します。
最⼤50個まで設定可能です。
ピリオドで始まる値はワイルドカード指定として扱われ、合致するサブドメインのホスト(ドメイン)すべてが拡張SSO設定を通じて認証可能となります。
(例:「.sample.com」)
全⾓半⾓255⽂字以内
URL
※タイプで「リダイレクト」を選択した場合のみ表⽰
URLを⼊⼒します。
最⼤50個まで設定可能です。
半⾓英数255⽂字以内
追加設定 追加設定が必要な場合に⼊⼒します。
最⼤50個まで設定可能です。
種類は「⽂字列」「ブール値」「整数」から選択できます。
※「Microsoft Entra ID」を選択した場合
device_registrationキーは設定することができません。
browser_sso_interaction_enabledキーを有効に設定しても、「デバイスベースの条件付きアクセス」を拡張SSO設定を通じた認証に適用することはできません。
キー:全⾓半⾓255⽂字以内
値(整数):整数255⽂字以内
値(ブール値):「true」「false」から選択
値(⽂字列):全⾓半⾓255⽂字以内

テンプレート選択時の構成は下記の通りです。

okta Microsoft Entra ID 汎用
テンプレート okta ⚪︎
Microsoft Entra ID ⚪︎
汎用 ⚪︎
設定データ名 ⚪︎ ⚪︎ ⚪︎
拡張機能の識別子 ⚪︎ ⚪︎ ⚪︎
タイプ 資格情報 ⚪︎ ⚪︎
リダイレクト ⚪︎
レルム(領域) ⚪︎ ⚪︎
ホスト(ドメイン) ⚪︎ ⚪︎
URL ⚪︎
追加設定 ⚪︎ ⚪︎ ⚪︎

拡張SSO設定を含めたフィーチャーセットを適用する際の遠隔設定⽅式について

拡張SSO設定は、フィーチャーセット適用の際の遠隔設定⽅式で「サイレント⽅式」でのみ適用可能です。 そのため、「タップ⽅式」で適用しようとした場合、警告メッセージが表⽰され実⾏することができません。

動作保証について

mobiconnectとして動作保証するIDaaSは「Okta」と「Microsoft Entra ID」のみです。
ただし、Apple社の拡張SSO設定プロファイルの仕様に準拠した認証機能を提供しているIDaaSであれば、基本的には当機能で作成したプロファイルを端末に適用することで、SSO認証のシームレス化は可能です。

このページをPDF出力

この記事は役に立ちましたか?

関連記事

お知らせ

リリース
メンテナンス・障害
相談室・セミナー
もっと見る