Microsoft Entra ID(旧:Azure AD)を用いたSAML SSOで必要な接続先(エンドポイント)
質問
Microfost Entra ID(旧:Azure AD、以降Entra IDと表記)をIdPとしてServiceDesk PlusのSAML SSO(シングルサインオン)を
利用する際に発生する通信に必要な接続先(エンドポイント)を教えてください。
回答
ServiceDesk PlusでSAML SSOを実装する際、以下のような通信が発生します。
- 各端末とEntra ID間
- ServiceDesk PlusとEntra ID間
上記2種類の通信について必要な接続先(エンドポイント)は以下のとおりです。
必要なエンドポイント
「Microsoft Entra ID で基本的に利用されるエンドポイント(Microsoft社ページ)」の、
Microsoft Entra IDの基本的なエンドポイント一覧(56、59、および125) に基づき、以下のエンドポイントが必要となります。
- ID 56:
login.microsoftonline.com (認証要求に使用)
secure.aadcdn.microsoftonline-p.com (Entra IDのコンテンツ配信ネットワークサービスに使用) - ID 59:
graph.windows.net (ディレクトリサービスに使用) - ID 125:
aadcdn.msauth.net(追加のCDNエンドポイント)
aadcdn.msftauth.net(追加のCDNエンドポイント)
通常、これらのIDは以下のエンドポイントに関連しています。
login.microsoftonline.com
graph.windows.net
そのため、各通信で全体で必要なエンドポイントは次のとおりになります。
- 各端末とEntra ID間
login.microsoftonline.com - ServiceDesk PlusとEntra ID間
login.microsoftonline.comおよび、graph.windows.net
ServiceDesk PlusのSAML認証の設定方法について、詳しくは「SAML認証」をご覧ください。