Microsoft Entra ID(旧 Azure AD)は、TD Console のコントロールパネルの Sign-in Settings で設定します。
以下のフィールドは事前に入力されています:
Account Name
Entity ID
Protocol
編集をクリックすると、以下のダイアログが表示されます。
ダイアログには、SSO を実装すると、現在 Google SSO を使用して TD Console にサインインしているアカウントユーザーに即座に影響があるという警告が表示されます。
指定するフィールドは以下のとおりです:
Identity Provider Name
- サポートされている IdP のリストから1つを選択します。
Sign-in Endpoint URL
- ユーザーが Treasure Data にサインインするために使用する IdP URL です。IdP から取得します。
Sign-out Endpoint URL
- ユーザーが Treasure Data からサインアウトするときの IdP URL です。IdP から取得します。
Certificate File
- Privacy Enhanced Mail 証明書ファイルです。IdP から Treasure Data への SAML レスポンスを検証するために、IdP から生成された .pem 証明書をアップロードします。IdP から取得します。
設定は以下のようになります:
