Microsoft Entra IDのユーザープロパティと「属性とクレーム」設定対応表
作成日:2025.03.12
本記事は、Microsoft Entra IDのユーザープロパティと「属性とクレーム」の値の関係に焦点を当て、SAML認証設定時に必要な情報を一覧でまとめました。SSO構築時の参考資料として。
Microsoft Entra IDのユーザープロパティと「属性とクレーム」設定対応表
Microsoft Entra ID で SAML認証でSSOを行なう際に、「属性とクレーム」の設定で取得できる属性の値が、Enrtra ID のユーザーの各プロパティと、どう対応しているのかを調べてみました。
| ユーザーのプロパティ名 | 「属性とクレーム」で取得できる値 |
|---|---|
| ID | |
| 表示名 | user.displayname |
| 名 | user.givenname |
| 姓 | user.surname |
| ユーザー プリンシパル名 | user.userprincipalname |
| オブジェクト ID | user.objectid |
| 作成の種類 | user.creationtype |
| 作成日時 | user.createdtime |
| 前回のパスワード変更日時 | user.lastpasswordchangedatetime |
| 優先言語 | user.preferredlanguage |
| ジョブ情報 | |
| 役職 | user.jobtitle |
| 会社名 | user.companyname |
| 部署 | user.department |
| 従業員 ID | user.employeeid |
| 従業員入社日 | user.employeehiredate |
| 勤務先所在地 | user.officelocation |
| 連絡先情報 | |
| 番地 | user.streetaddress |
| 市区町村 | user.city |
| 都道府県 | user.state |
| 郵便番号 | user.postalcode |
| 国または地域 | user.country |
| 勤務先の電話番号 | user.telephonenumber |
| 携帯電話 | user.mobilephone |
| メール アドレス | user.mail |
| その他のメール | user.othermail |
| プロキシ アドレス | user.proxyaddresses |
| FAX 番号 | user.facsimiletelephonenumber |
| メール ニックネーム | user.mailnickname |
| 設定 | |
| アカウントが有効化されました | user.accountenabled |
Microsoft Entra IDとの連携やSAML認証の設定でお困りの方へ
Entra IDと各種システムとの連携、SAML認証の設定支援を行っております。
SSOの構築や属性設定の最適化など、お気軽にご相談ください。
奈良市を拠点に、26年以上の経験を持つフリーランスWebエンジニア、阿部辰也です。
これまで、ECサイトのバックエンド開発や業務効率化システム、公共施設の予約システムなど、多彩なプロジェクトを手がけ、企業様や制作会社様のパートナーとして信頼を築いてまいりました。
【制作会社・企業様向けサポート】
Webシステムの開発やサイト改善でお困りの際は、どうぞお気軽にご相談ください。小さな疑問から大規模プロジェクトまで、最適なご提案を心を込めてさせていただきます。
ぜひ、プロフィールやWeb制作会社様向け業務案内、一般企業様向け業務案内もご覧くださいね。
SimpleSAMLphpを使ったPHPアプリケーションのSSO対応ガイド
2025.02.11
SimpleSAMLphpを使ってPHPアプリケーションにSSO機能を追加する方法を紹介します。Microsoft Entra IDとの連携方法や、認証情報の取得方法について詳しく解説します。
Microsoft Entra IDとSimpleSAMLphpを利用したSAML認証SSO構築ガイド
2025.01.26
ローカル環境でMicrosoft Entra IDと連携したSAML認証のシングルサインオンを実現するための手順を紹介します。SimpleSAMLphpを利用した設定方法や、Microsoft側の構成変更について詳しく解説しています。
シンプルなSAML認証用SPの構築:第一回 PerlとNet::SAML2で作るメタデータ生成スクリプト
2025.06.06
PerlとNet::SAML2を利用して、シンプルな構成のSAML認証用SPの構築方法をご紹介します。CPANによるモジュール導入、テスト用の自己署名証明書と秘密鍵の準備方法に触れ、SPのエンティティIDやACS URL、エラーURLといった必要情報を含むメタデータをXML形式で生成するスクリプトの実装例を解説します。
シンプルなSAML認証用SPの構築:第三回 PerlとNet::SAML2で作るACSスクリプト
2025.06.10
連載第3回となる本稿では、PerlとNet::SAML2を用いて、ACS (Assertion Consumer Service) スクリプトの作成方法に焦点を当てます。IdPからのSAMLレスポンスを受信し、アサーションの検証やユーザー属性の取得といった重要な処理を実装する手順を、実際のコード例を交えてわかりやすく紹介。SAML認証の全体像とその実現に必要な知識を身につけるための内容です。