チュートリアル: Azure AD SSO と Trelica の統合
このチュートリアルでは、Textline と Azure Active Directory (Azure AD) を統合する方法について説明します。 Azure AD と Textline を統合すると、次のことができます。
- Textline にアクセスできるユーザーを Azure AD で制御できます。
- ユーザーが自分の Azure AD アカウントを使用して Textline に自動的にサインインできるように設定できます。
- 1 つの中央サイト (Azure Portal) で自分のアカウントを管理します。
前提条件
開始するには、次が必要です。
- Azure AD サブスクリプション。 サブスクリプションがない場合は、無料アカウントを取得できます。
- シングル サインオン (SSO) が有効な Textline サブスクリプション。
シナリオの説明
このチュートリアルでは、テスト環境で Azure AD の SSO を構成してテストします。
Textline では、IDP Initiated SSO がサポートされます。
Textline では、Just-In-Time ユーザー プロビジョニングがサポートされます。
ギャラリーから Textline を追加する
Azure AD への Textline の統合を構成するには、ギャラリーからマネージド SaaS アプリの一覧に Textline を追加する必要があります。
- 職場または学校アカウントか、個人の Microsoft アカウントを使用して、Azure portal にサインインします。
- 左のナビゲーション ウィンドウで [Azure Active Directory] サービスを選択します。
- [エンタープライズ アプリケーション] に移動し、 [すべてのアプリケーション] を選択します。
- 新しいアプリケーションを追加するには、 [新しいアプリケーション] を選択します。
- [ギャラリーから追加する] セクションで、検索ボックスに「Textline」と入力します。
- 結果のパネルから [Textline] を選択し、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。
または、Enterprise App Configuration ウィザードを使用することもできます。 このウィザードでは、SSO の構成に加えて、テナントへのアプリケーションの追加、アプリへのユーザーとグループの追加、ロールの割り当てを行うことができます。 Microsoft 365 ウィザードの詳細をご覧ください。
Textline の Azure AD SSO の構成とテスト
B.Simon というテスト ユーザーを使用して、Textline に対する Azure AD SSO を構成してテストします。 SSO が機能するためには、Azure AD ユーザーと Textline の関連ユーザーとの間にリンク関係を確立する必要があります。
Textline で Azure AD SSO を構成してテストするには、次の手順を行います。
- Azure AD SSO の構成 - ユーザーがこの機能を使用できるようにします。
- Azure AD のテスト ユーザーの作成 - B.Simon で Azure AD のシングル サインオンをテストします。
- Azure AD テスト ユーザーの割り当て - B.Simon が Azure AD シングル サインオンを使用できるようにします。
- Textline の SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。
- Textline のテスト ユーザーの作成 - Textline で B.Simon に対応するユーザーを作成し、Azure AD の B.Simon にリンクさせます。
- SSO のテスト - 構成が機能するかどうかを確認します。
Azure AD SSO の構成
これらの手順に従って、Azure portal で Azure AD SSO を有効にします。
Azure portal の Textline アプリケーション統合ページで、[管理] セクションを見つけて、[シングル サインオン] を選択します。
[シングル サインオン方式の選択] ページで、 [SAML] を選択します。
[SAML によるシングル サインオンのセットアップ] ページで、 [基本的な SAML 構成] の鉛筆アイコンをクリックして設定を編集します。
[基本的な SAML 構成] セクションでは、アプリケーションは事前に構成されており、必要な URL は既に Azure で事前に設定されています。 構成を保存するには、 [保存] ボタンをクリックします。
[SAML でシングル サインオンをセットアップします] ページの [SAML 署名証明書] セクションで、 [証明書 (Base64)] を見つけて、 [ダウンロード] を選択し、証明書をダウンロードして、お使いのコンピューターに保存します。
[Textline のセットアップ] セクションで、要件に基づいて適切な URL をコピーします。
Azure AD のテスト ユーザーの作成
このセクションでは、Azure portal 内で B.Simon というテスト ユーザーを作成します。
- Azure portal の左側のウィンドウから、 [Azure Active Directory] 、 [ユーザー] 、 [すべてのユーザー] の順に選択します。
- 画面の上部にある [新しいユーザー] を選択します。
- [ユーザー] プロパティで、以下の手順を実行します。
- [名前] フィールドに「
B.Simon」と入力します。 - [ユーザー名] フィールドに「username@companydomain.extension」と入力します。 たとえば、「
B.Simon@contoso.com」のように入力します。 - [パスワードを表示] チェック ボックスをオンにし、 [パスワード] ボックスに表示された値を書き留めます。
- Create をクリックしてください。
- [名前] フィールドに「
Azure AD テスト ユーザーの割り当て
このセクションでは、B.Simon に Textline へのアクセスを許可することで、このユーザーが Azure シングル サインオンを使用できるようにします。
- Azure portal で [エンタープライズ アプリケーション] を選択し、 [すべてのアプリケーション] を選択します。
- アプリケーションの一覧で [Textline] を選択します。
- アプリの概要ページで、 [管理] セクションを見つけて、 [ユーザーとグループ] を選択します。
- [ユーザーの追加] を選択し、 [割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。
- [ユーザーとグループ] ダイアログの [ユーザー] の一覧から [B.Simon] を選択し、画面の下部にある [選択] ボタンをクリックします。
- SAML アサーション内に任意のロール値が必要な場合、 [ロールの選択] ダイアログでユーザーに適したロールを一覧から選択し、画面の下部にある [選択] をクリックします。
- [割り当ての追加] ダイアログで、 [割り当て] をクリックします。
Textline の SSO の構成
Textline 側でシングル サインオンを構成するには、ダウンロードした証明書 (Base64) と Azure portal からコピーした適切な URL を Textline サポート チームに送信する必要があります。 サポート チームはこれを設定して、SAML SSO 接続が両方の側で正しく設定されるようにします。
Textline のテスト ユーザーの作成
このセクションでは、B.Simon というユーザーを Textline に作成します。 Textline では、Just-In-Time ユーザー プロビジョニングがサポートされています。この設定は既定で有効になっています。 このセクションでは、ユーザー側で必要な操作はありません。 Textline にユーザーがまだ存在していない場合は、認証後に新規に作成されます。
SSO のテスト
このセクションでは、次のオプションを使用して Azure AD のシングル サインオン構成をテストします。
Azure portal で [このアプリケーションをテストします] をクリックすると、SSO を設定した Textline に自動的にサインインします。
Microsoft マイ アプリを使用することができます。 マイ アプリで [Textline] タイルをクリックすると、SSO を設定した Textline に自動的にサインインします。 詳細については、「Azure AD マイ アプリ」を参照してください。
次のステップ
Textline を構成したら、組織の機密データの流出と侵入をリアルタイムで保護するセッション制御を適用することができます。 セッション制御は、条件付きアクセスを拡張したものです。 Microsoft Cloud App Security でセッション制御を強制する方法をご覧ください。