はじめに
Intelligent Data Management Cloud (IDMC) では、Security Assertion Markup Language (SAML) 2.0 ベースのシングルサインオン (SSO) を構成することで、ユーザーが IDMC のログイン情報を入力せずに組織にアクセスできるようにすることができます。
本記事では、ID プロバイダーとして Microsoft Azure https://azure.microsoft.com/ を使用した SAML SSO の構成例を説明します。
- 本記事は、2026 年 5 月時点の情報を元に作成しました。各サービスのアップデートによって、画面や設定内容が変わる可能性があります。
- 本記事では、シンプルな構成を用いて SAML SSO ログインができることまでを確認します。IDMC の SAML ユーザーを自動プロビジョニングで作成します。
- 本手順における IDMC の構成は、管理ロールを持つユーザーで行ってください。
関連情報
- IDMC SAML Integration with Azure AD
- User Administration -> SAML single sign-on
前提構成
- Azure が SAML 認証の ID プロバイダー (Identity Provider) (以降 IdP) となり、ユーザー認証を行います。
- IDMC が SAML 認証のサービスプロバイダー (Service Provider) (以降 SP) となり、ユーザーは IdP で認証されたユーザー情報を用いて SP にアクセスします。
- 認証に使用する Azure ユーザーは作成済みとします。
- 名前 ID (Name ID) にはメールアドレスを使用します。名前 ID は、SAML SSO において認証ユーザーを識別する情報です。
手順
IDMC から SP メタデータのダウンロード
IdP に登録する SP メタデータをダウンロードします。
IDMC にログインし、「管理者」を開きます。
「SAMLセットアップ」タブを開き、画面右上の「サービスプロバイダメタデータのダウンロード」をクリックします。iics_saml_sp_metadata.xml がダウンロードされます。
後で、同じ画面で IdP の登録等を行いますが、一旦はここまでです。IDMC はログアウトして画面を閉じても構いません。
Azure でアプリケーションの登録と IdP メタデータのダウンロード
Azure Portal にログインします。
「すべてのサービス」から、「エンタープライズ アプリケーション」を選択します。
「新しいアプリケーション」を選択します。
「独自のアプリケーションの作成」を選択します。
任意のアプリケーション名を入力して、「作成」を押します。
アプリケーションが作成されたら、アプリケーションの管理メニューから「シングル サインオン」を選択します。
「シングルサインオン方式の選択」画面で、「SAML」を選択します。
「メタデータファイルをアップロードする」から、先にダウンロードした IDMC のメタデータ XML ファイル iics_saml_sp_metadata.xml を選択して「追加」します。
「識別子」と「応答 URL」が自動で設定されます。「サインオン URL」は、手動で入力します。
| パラメータ | 構文 |
|---|---|
| 識別子 (エンティティ ID) | https://<組織ID>.<Region/Pod>.informaticacloud.com |
| 応答 URL (Assertion Consumer Service URL) | https://<Region/Pod>.informaticacloud.com/identity-service/acs/<組織ID> |
| サインオン URL | https://<Region/Pod>.informaticacloud.com/ma/sso/<組織ID> |
「シングルサインオンをTest」のポップアップが表示された場合は、「いいえ」を選択します。
シングルサインオンが構成されました。
「SAML 証明書」セクションの「フェデレーション メタデータ XML」をダウンロードします。
「IDMC_SAMLSSO のセットアップ」セクションの「ログアウト URL」をコピーして、適当なテキストファイルにメモします [*1]。
Azure アプリケーションへのユーザーの割り当て
アプリケーションにユーザーまたはグループを割り当てることで、そのアプリケーションを介した SSO が可能になります。
アプリケーションの管理メニューから「ユーザーとグループ」を選択し、「Add user/group」を選択します。
ユーザーを選択して割り当てます。
IDMC での SAML セットアップ
IDMC 「管理者」-> 「SAMLセットアップ」を開き、「SSO設定」->「IDプロバイダファイルを使用」->「ファイルの選択」から、先にダウンロードした Azure のメタデータ XML ファイルを選択します。
メタデータの情報をもとに、自動でパラメータが設定されます。
「シングルログアウトサービスURL」は、[*1] でコピーした URL を手動で入力します。
「サービスプロバイダ設定」の「Informatica CloudプラットフォームSSO」の URL をコピーします。同じ URL は、「サービスプロバイダメタデータのダウンロード」を押した時も表示されます。
「SSO設定」で、「ユーザーの自動プロビジョニングの無効化」にチェックが入っていないことを確認します。自動プロビジョニングで、IDMC に SAML ユーザーを自動で作成します。
SAMLセットアップ画面の右側最下段の「デフォルトロール」を、必要に応じて変更します。ここではテスト目的で「管理」を指定していますが、通常は、一般ユーザーに適したロールを指定します。
画面右上の「保存」を押します。
SAML SSO ログインの確認
「Informatica CloudプラットフォームSSO」の URL にアクセスします。SAML SSO が開始され、Azure のログイン画面が開きます。
標準の IDMC ログイン画面でも、「シングルサインオン(SSO)を使用してログイン」から SAML SSO ログインができます。
Azure で認証が完了すると、IDMC にログインできます。
「管理者」->「ユーザー」で、「認証」が「IDPとSAML」であるユーザーが作成されていることが確認できます。ここでは自動プロビジョニングで作成するユーザーの属性設定などを行っていないため、名や姓などが空欄になっています。必要に応じて値を設定します。
最後に
本記事では、ほぼ必要最低限の構成で、Microsoft Azure を利用した IDMC の SAML SSO ログインをセットアップする流れを説明しました。自動プロビジョニングや署名証明書の暗号化など、追加の構成はご要件に応じて設定してください。
SAML SSO ログインで問題が発生した場合は、SAML-tracer などのツールで SAML メッセージを確認すると、原因調査に役立ちます。
SAML-tracer 参考リンク
https://github.com/SimpleSAMLphp/SAML-tracer
https://chromewebstore.google.com/detail/saml-tracer/mpdajninpobndbfcldcmbpnnbhibjmch