Azure AD でアプリケーション登録を作成しました。
次に、アプリケーション登録 ID を使用して、顧客の AD に「エンタープライズ アプリケーション」を作成します。こんなふうになります
- 彼らの管理者がシステムにサインインし、[AD に接続] をクリックします。
- Microsoft アカウントにサインインできるチャレンジ (OpenId Connect) を送信します。
- これにより、AD の「エンタープライズ アプリケーション」の下にアプリケーションが作成され、SSO で正常に動作します。
ここまでは順調ですね。ただし、Scim v2 を使用したプロビジョニングで次の論理的なステップを追加したいと考えていますが、顧客/テスト AD でエンタープライズ アプリケーションの下のアプリを参照し、[プロビジョニング] をクリックすると、次のように表示されます。
必要に応じて Scim2 をサポートしていても、プロビジョニングを接続する方法はありません。どうしてこれなの?これが機能するには、アプリがギャラリーにある必要がありますか?
Enterprise Applications > New application > Non-gallery application に移動して、新しいアプリケーションを作成できることに気付きました。これにより、プロビジョニングが機能します。ただし、その場合、顧客は 2 つのアプリを必要とします。1 つはアプリ登録から SSO を実行し、もう 1 つはプロビジョニング用です。1 つのアプリで両方を実行したいと考えています。