Azure IdPとのSSO設定

SSOの設定: ステップ1でTealiumのメタデータファイルをダウンロードした後、以下の手順を完了してAzureをTealium SSOで使用するように設定します：

1. Azureアカウントにログインし、Identity > Applications > Enterprise applications > All applicationsに移動します。
2. + New Applicationをクリックします。
3. + Create your own applicationをクリックします。
4. アプリケーション名を入力します。アプリケーションが何のために作成されたのかを他の人が知ることができる名前を推奨します。例えば、tealium、tealium-iq-user-federationなどです。

   

5. **Integrate any other application you don’t find in the gallery (Non-gallery)**が選択されていることを確認します。
6. Createをクリックします。
7. Manage > Single sign-onに移動します。
8. SAMLサインオン方法を選択します。

   

9. Set up Single Sign-On with SAML画面で、Upload metadata fileをクリックします。SSOの設定: ステップ1でダウンロードしたメタデータファイルをアップロードします。

   

10. Tealiumのメタデータファイルをアップロードすると、アップロードしたファイルから基本的なSAML設定情報が表示されます。これらの設定を変更する必要はありません。

    

    

11. Saveをクリックします。
12. Test single sign-onダイアログで、No, I’ll test laterをクリックします。
13. Set up Single Sign-On with SAML画面で、Attributes & Claimsセクションに移動し、編集アイコンをクリックします。
14. + Add new claimをクリックし、以下の設定で新しいクレームを追加します：
    • Claim name: email
    • Type: SAML
    • Value: user.mail
15. Set up Single Sign-On with SAML画面で、SAML Certificatesセクションに移動し、Federation Metadata XMLファイルをダウンロードします。

    

16. このファイルをコンピュータに保存します。このファイルは、Tealium SSO設定を完了するために使用します。