この記事は、Entra IDをOktaのIDプロバイダー（IdP）として統合し、OktaをEntra IDのIdPにするための詳細なガイダンスを提供する主な記事をまとめたものです。

• Microsoft Entra ID（以前のAzure AD）
• カスタムSAML IdP
• Oktaの365 Microsoftアプリケーション

サービスプロバイダー（SP）としてのOkta

Entra IDと外部IdPをOkta用にするには、2つの方法があります。Okta Admin Dashboard >［セキュリティ］>［IDプロバイダー］>［IDプロバイダーを追加］から：

1. 「SAML 2.0 IdP」を使用してEntra IDを追加します。
2. 「Microsoft IdP」をOpenID Connectとして追加します。

IdPとしてのOkta

365からの情報がEntra IDにミラーリングされるため、OktaをEntra IDのIdPにするにはOffice 365とのWS-Fed統合が必要です。 

Microsoft Entra IDアプリケーションサービスでは、一部のIDプロバイダーサービス（IdP）がサポートされていますが、Oktaはその対象ではありません。Entra IDとOktaを統合する場合、Entra IDは常に信頼できる情報源/IdPであり、Oktaがサービスプロバイダーです。組織の要件に基づいて適切な方法を選択し、それぞれのソリューション手順に従うことで、Entra IDをOktaとシームレスに同期し、ユーザー管理を強化し、組織のSSO機能を有効にすることができます。

注：連携認証ドメインの一部であるユーザーのIDプロバイダーとしてMicrosoftを必須にしないでください。連携認証されたドメインのIDプロバイダーはOktaです。これを行うと、フェデレーテッドユーザーが無限ループに陥ります。

関連資料

• 「SAML 2.0 IdP」を使用してEntra IDを追加する
• OpenID Connectとして「Microsoft IdP」を追加する