# Microsoft Entra ID SAML 2.0 の SSO 設定

Identity Federation のセットアップを完了するには、Microsoft Entra ID（旧 Azure AD）で設定を行う必要があります。

1. Microsoft Entra ID を開きます。
2. **Enterprise applications - All Applications** に移動します。
3. New application を**選択**します。


![](/assets/image-20200420-220635.dc46cc64b3f427a8cdbce5f8086b712423e5dae7c217c65a4fa85d81111876b5.f0cddcd7.png)

1. **Add from the gallery>** Microsoft Entra ID SAML Toolkit を**選択**します。


![](/assets/configuring-azure-ad-saml-2-0-for-identity-federation-2024-02-11.753b97922b579691c9c294f22438d07f1804c3ec89748a846a1cd7959bdf0e92.f0cddcd7.png)

1. アプリケーションに使用する名前を入力します。


![](/assets/configuring-azure-ad-saml-2-0-for-identity-federation-2024-02-11-1.a81d24f05e5828c569a315c7b01e842911ad03d0437b0691dfaa214fbe8b233b.f0cddcd7.png)

1. Visit Enterprise Applications に移動します。
2. `<your_app>` を**選択**します。


![](/assets/configuring-azure-ad-saml-2-0-for-identity-federation-2024-02-11-2.8fa506e534905ed6dad901561cc159d3d3cc5182ca4a13c1034578924068deff.f0cddcd7.png)

1. Manage > Single sign-on を選択します。
2. SAML を選択します。
3. **Set up single sign-on with SAML** ページで、**Basic SAML Configuration** を編集します。


![](/assets/configuring-azure-ad-saml-2-0-for-identity-federation-2024-02-11-3.2b77126bd4bc8486f1c8e0452a5ddd80231817fc84200291b494d89f106b91af.f0cddcd7.png)

1. **Basic SAML Configuration** で以下のフィールドを変更します。


- **Identifier (Entity ID)**: 例：
  - `urn:treasuredata:sso:aws:<your_account_name>`
  - `urn:treasuredata:sso:aws-tokyo:<your_account_name>`
  - `urn:treasuredata:sso:eu01:<your_account_name>`
- **Reply URL**: [https://sso.treasuredata.com/login/callback](https://sso.treasuredata.com/login/callback)
- **Sign-on URL**:
  - US: `https://console.us01.treasuredata.com/users/initiate_sso?account_name=<your_account_name>`
  - JP: `https://console.treasuredata.co.jp/users/initiate_sso?account_name=<account_name>`
  - Europe: `https://console.eu01.treasuredata.com/users/initiate_sso?account_name=<account_name>`
  1. **TD Console** で **Administration > Sign In Settings > Identity Federation** の下にある Entity ID を確認します。
  2. Azure コンソールに戻ります。**Attributes & Claims** セクションに移動します。**Unique User Identifier** に使用する値を選択します。`user.mail` が指定されている場合は、メールアドレスで TD ユーザーを設定できます。値が `[user.name](<http://user.name>)` の場合は、ユーザー名でフィールドを設定します。
  3. **Save** を選択します。
  4. **Enterprise applications - All Applications** に移動します。
  5. **目的のアプリケーションを選択**します。
  6. **Users and groups > Add user** を選択します。
![](/assets/configuring-azure-ad-saml-2-0-for-identity-federation-2024-02-09.34557ea8ff55cdcf96793b48ab7a547166dae1953a4cd0c40df36fd02537756c.f0cddcd7.png)
  7. ユーザーを追加し、ロールを割り当てます。
  8. ユーザーの割り当てが完了したら、**Single sign-on** に移動します。
![](/assets/configuring-azure-ad-saml-2-0-for-identity-federation-2024-02-09-1.3afadde3dfd449281c1d0ba63c3a598464074d8e184ed6559bf223a9d71a21c0.f0cddcd7.png)
  9. **Single sign-on** ページから以下の項目を取得し、TD Console 内で設定を完了します。正しい Entity ID の設定を確認していることを確認してください。


![](/assets/image-20200304-233834.06571782b0e63522fbfdc86e3431ba0d1e01d15ac1b4f48d8b3f8d74da5a1d45.f0cddcd7.png)

# FAQ

## Auth0 から認証できないのはなぜですか？

次のエラーが表示された場合、"Could not authenticate you from Auth0 because "Recipient is invalid. configured: https://sso.treasuredata.com/login/callback"。

Identity サーバーの URL を確認してください。URL が正しく設定されていない可能性があります。