チュートリアル: Microsoft Entra と Corptax との統合

[アーティクル]
2024/03/25

このチュートリアルでは、Corptax と Microsoft Entra ID を統合する方法について説明します。 Corptax と Microsoft Entra ID の統合には、次の利点があります。

Corptax にアクセスできるユーザーを Microsoft Entra ID で制御します。
ユーザーが自分の Microsoft Entra アカウントで Corptax に自動的にサインイン (シングルサインオン) するように設定できます。
1 つの場所でアカウントを管理できます。

SaaS アプリと Microsoft Entra ID の統合の詳細については、「Microsoft Entra ID を使ったアプリケーションアクセスとシングルサインオン」を参照してください。 Azure サブスクリプションをお持ちでない場合は、開始する前に無料アカウントを作成してください。

前提条件

Corptax と Microsoft Entra の統合を構成するには、次の項目が必要です。

Microsoft Entra サブスクリプション。 Microsoft Entra の環境がない場合は、無料アカウントを取得できます
Corptax でのシングルサインオンが有効なサブスクリプション

シナリオの説明

このチュートリアルでは、テスト環境で Microsoft Entra シングルサインオンを構成してテストします。

Corptax では、SP によって開始される SSO がサポートされます

ギャラリーからの Corptax の追加

Microsoft Entra ID への Corptax の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Corptax を追加する必要があります。

ギャラリーから Corptax を追加するには、次の手順を実行します。

クラウドアプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
[ID]>[アプリケーション]>[エンタープライズアプリケーション]>[新しいアプリケーション] に移動します。
[ギャラリーから追加する] セクションで、検索ボックスに「Corptax」と入力します。
結果パネルから [Corptax] を選び、アプリを追加します。お使いのテナントにアプリが追加されるのを数秒待機します。

Microsoft Entra シングルサインオンの構成とテスト

このセクションでは、Britta Simon というテストユーザーに基づいて、Corptax で Microsoft Entra のシングルサインオンを構成し、テストします。シングルサインオンを機能させるには、Microsoft Entra ユーザーと Corptax 内の関連ユーザーとの間にリンク関係が確立されている必要があります。

Corptax で Microsoft Entra のシングルサインオンを構成してテストするには、次の構成要素を完了する必要があります。

Microsoft Entra シングルサインオンを構成する - ユーザーがこの機能を使用できるようにします。
Corptax シングルサインオンの構成 - アプリケーション側でシングルサインオン設定を構成します。
Microsoft Entra テストユーザーを作成して、Britta Simon を使って Microsoft Entra シングルサインオンをテストします。
Microsoft Entra テストユーザーを割り当てる - Britta Simon が Microsoft Entra シングルサインオンを使用できるようにします。
Corptax のテストユーザーの作成 - Corptax で Britta Simon に対応するユーザーを作成し、Microsoft Entra のこのユーザーにリンクさせます。
シングルサインオンのテスト - 構成が機能するかどうかを確認します。

Microsoft Entra シングルサインオンの構成

このセクションでは、Microsoft Entra のシングルサインオンを有効にします。

Corptax で Microsoft Entra シングルサインオンを構成するには、次の手順に従います。

クラウドアプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
[ID]>[アプリケーション]>[エンタープライズアプリケーション]>[Corptax] アプリケーション統合ページを参照し、[シングルサインオン] を選択します。
[シングルサインオン方式の選択] ダイアログで、[SAML/WS-Fed] モードを選んで、シングルサインオンを有効にします。
[SAML によるシングルサインオンの設定] ページで、[編集] アイコンをクリックして [基本的な SAML 構成] ダイアログを開きます。
[基本的な SAML 構成] セクションで、次の手順を実行します。

[サインオン URL] テキストボックスに URL として「https://asp.corptax.com」と入力します。
[SAML でシングルサインオンをセットアップします] ページの [SAML 署名証明書] セクションで、 [ダウンロード] をクリックしてフェデレーションメタデータ XML をダウンロードし、お使いのコンピューターに保存します。

Corptax のシングルサインオンを構成する

Corptax 側でシングルサインオンを構成するには、ダウンロードしたフェデレーションメタデータ XML を Corptax サポートチームに送る必要があります。サポートチームはこれを設定して、SAML SSO 接続が両方の側で正しく設定されるようにします。

Microsoft Entra テストユーザーを作成する

このセクションの目的は、Britta Simon というテストユーザーを作成することです。

Microsoft Entra 管理センターにユーザー管理者以上でサインインしてください。
[ID]>[ユーザー]>[すべてのユーザー] の順に移動します。
画面の上部で [新しいユーザー]>[新しいユーザーの作成] を選択します。
[ユーザー] プロパティで、以下の手順を実行します。
1. "表示名" フィールドに「B.Simon」と入力します。
2. [ユーザープリンシパル名] フィールドに「username@companydomain.extension」と入力します。たとえば、「 B.Simon@contoso.com 」のように入力します。
3. [パスワードを表示] チェックボックスをオンにし、 [パスワード] ボックスに表示された値を書き留めます。
4. [Review + create](レビュー + 作成) を選択します。
[作成] を選択します。

Microsoft Entra テストユーザーを割り当てる

このセクションでは、Britta Simon に Corptax へのアクセスを許可することで、このユーザーが Azure シングルサインオンを使用できるようにします。

クラウドアプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
[ID]>[アプリケーション]>[エンタープライズアプリケーション]>[Corptax] を参照します。
アプリケーションの一覧で、 [Corptax] を入力および選択します。
左側のメニューで [ユーザーとグループ] を選びます。
[ユーザーの追加] をクリックし、 [割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。
[ユーザーとグループ] ダイアログの [ユーザー] の一覧で [Britta Simon] を選択し、画面の下部にある [選択] ボタンをクリックします。
SAML アサーション内に任意のロール値が必要な場合、 [ロールの選択] ダイアログでユーザーに適したロールを一覧から選択し、画面の下部にある [選択] をクリッします。
[割り当ての追加] ダイアログで、 [割り当て] をクリックします。

Corptax のテストユーザーを作成する

このセクションでは、Corptax で Britta Simon というユーザーを作成します。 Corptax サポートチームと連携して、Corptax プラットフォームにユーザーを追加してください。シングルサインオンを使用する前に、ユーザーを作成し、有効化する必要があります。

シングルサインオンのテスト

このセクションでは、アクセスパネルを使用して Microsoft Entra シングルサインオン構成をテストします。アクセスパネルで [Corptax] タイルをクリックすると、次の Corptax ページにリダイレクトされるはずです。

[Environment]\(環境\) テキストボックスに適切な環境を入力すると、SSO を設定した Corptax に自動的にサインインされます。アクセスパネルの詳細については、アクセスパネルの概要に関する記事を参照してください。

AI Skills Fest

次の方法で共有

チュートリアル: Microsoft Entra と Corptax との統合

前提条件

シナリオの説明

ギャラリーからの Corptax の追加