この記事では、配信ソリューションと Microsoft Entra ID を統合する方法について説明します。 配信ソリューションは、即日配送、カーブサイド、店舗内受け取り、発送、購入後のサポートを通じてオムニチャネル戦略を可能にするOXMプラットフォームです。 Microsoft Entra ID と Delivery Solutions を統合すると、次のことができます。
- Delivery Solutions にアクセスできるユーザーを Microsoft Entra ID で制御する。
- ユーザーが自分の Microsoft Entra アカウントを使用して Delivery Solutions に自動的にサインインできるように設定できます。
- 1 つの中央の場所でアカウントを管理します。
テスト環境で Delivery Solutions 向けの Microsoft Entra のシングル サインオンを構成してテストします。 Delivery Solutions は、SP initiated と IDP initiated の両方のシングル サインオンと Just In Time ユーザー プロビジョニングをサポートします。
[前提条件]
Microsoft Entra ID と Delivery Solutions を統合するには、次のものが必要です。
- Microsoft Entra ユーザー アカウント。 まだアカウントがない場合は、無料でアカウントを作成することができます。
- 次のいずれかのロール: アプリケーション管理者、クラウドアプリケーション管理者、または アプリケーション所有者。
- Microsoft Entra サブスクリプション。 サブスクリプションがない場合は、無料アカウントを取得できます。
- Delivery Solutions でのシングル サインオン (SSO) が有効なサブスクリプション。
アプリケーションを追加してテスト ユーザーを割り当てる
シングル サインオンの構成プロセスを開始する前に、Microsoft Entra ギャラリーから Delivery Solutions アプリケーションを追加する必要があります。 アプリケーションに割り当ててシングル サインオン構成をテストするには、テスト ユーザー アカウントが必要です。
Microsoft Entra ギャラリーから Delivery Solutions を追加する
Microsoft Entra アプリケーション ギャラリーから Delivery Solutions を追加して、Delivery Solutions でシングル サインオンを構成します。 ギャラリーからアプリケーションを追加する方法の詳細については、「 クイック スタート: ギャラリーからアプリケーションを追加する」を参照してください。
Microsoft Entra テスト ユーザーの作成と割り当て
作成とユーザー アカウントの割り当てに関する記事のガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。
または、 エンタープライズ アプリ構成ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加し、ユーザー/グループをアプリに追加し、ロールを割り当てることができます。 このウィザードでは、シングル サインオン構成ウィンドウへのリンクも提供されます。 Microsoft 365 ウィザードの詳細を確認してください。.
Microsoft Entra SSO の構成
Microsoft Entra のシングル サインオンを有効にするには、次の手順を実行します。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
Entra ID>Enterprise apps>Delivery Solutions>シングルサインオンに移動します。
[シングル サインオン方式の選択] ページで、 [SAML] を選択します。
[ SAML でのシングル サインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の鉛筆アイコンを選択して設定を編集します。
[基本的な SAML 構成] セクションで、次の手順を実行します。
ある。 [識別子] ボックスに、
<ENVIRONMENT>.portal.deliverysolutions.co
の形式で値を入力します。b。 [ 応答 URL ] ボックスに、次のパターンを使用して URL を入力します。
https://<ENVIRONMENT>.api.deliverysolutions.co/authentications/saml/response/<Base64_Tenant_ID>
アプリケーションをSP開始モードで構成する場合は、次の手順を実行してください。
[ サインオン URL ] ボックスに、次のパターンを使用して URL を入力します。
https://<ENVIRONMENT>.portal.deliverysolutions.co/#/login/saml/<Tenant_ID>
注
これらの値は実際の値ではありません。 実際の識別子、応答 URL、サインオン URL でこれらの値を更新します。 これらの値を取得するには、Delivery Solutions のサポート チームまでお問い合わせください。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。
Delivery Solutions アプリケーションでは特定の形式の SAML アサーションを使用するため、カスタム属性のマッピングを SAML トークンの属性の構成に追加する必要があります。 次のスクリーンショットは、既定の属性の一覧を示しています。
さらに、Delivery Solutions アプリケーションでは、いくつかの追加の属性が SAML 応答で返されれます。それらの属性を次に示します。 これらの属性も事前に設定されていますが、要件に従って確認できます。
名前 ソース属性 ブランドID ユーザー.職名 店舗ID ユーザーの部署 役割 user.assignedroles 注
Microsoft Entra ID でロールを構成する方法については、 こちらを 選択してください。
[SAML でシングル サインオンをセットアップします] ページの [SAML 署名証明書] セクションで、[証明書 (Base64)] を見つけます。[ダウンロード] を選択して証明書をダウンロードし、お使いのコンピューターに保存します。
[Delivery Solutions の設定] セクションで、要件に基づいて適切な URL をコピーします。
Delivery Solutions の SSO を構成する
Delivery Solutions 企業サイトに管理者としてログインします。
[ビジネス]>[設定]>[認証] の順にアクセスし、[構成] ボタンを有効化します。
[SSO 構成] ページで次の手順を実行します。
ドロップダウンから SSO の [SAML] の種類を選択します。
ダウンロードした証明書 (Base64) をメモ帳で開き、その内容を [Idp Certificate] (IdP 証明書) テキスト ボックスに貼り付けます。
[エンティティ ID/発行者 URL] テキスト ボックスに、先ほどコピーした [Microsoft Entra 識別子] の値を貼り付けます。
[ログイン URL/SSO エンドポイント] テキスト ボックスに、前にコピーしたログイン URL の値を貼り付けます。
[ログアウト URL/SSO エンドポイント] テキスト ボックスに、前にコピーしたログアウト URL の値を貼り付けます。
ドロップダウンから [ユーザー ロール] を選択し、構成を保存します。
Delivery Solutions のテスト ユーザーを作成する
このセクションでは、Delivery Solutions に B.Simon というユーザーを作成します。 Delivery Solutions は Just In Time ユーザー プロビジョニングをサポートします。この設定は既定で有効になっています。 このセクションにはアクション項目はありません。 Delivery Solutions にユーザーがまだ存在していない場合、通常認証後に新しいユーザーが作成されます。
SSO のテスト
このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。
SP 開始:
[ このアプリケーションをテストする] を選択すると、このオプションは、ログイン フローを開始できる配信ソリューションのサインオン URL にリダイレクトされます。
Delivery Solutions のサインオン URL に直接移動し、そこからログイン フローを開始します。
IDP 起動しました。
- [ このアプリケーションをテストする] を選択すると、SSO を設定した Delivery Solutions に自動的にサインインします。
Microsoft マイ アプリを使用して、任意のモードでアプリケーションをテストすることもできます。 マイ アプリで [配信ソリューション] タイルを選択すると、SP モードで構成されている場合は、ログイン フローを開始するためのアプリケーション サインオン ページにリダイレクトされます。IDP モードで構成されている場合は、SSO を設定した配信ソリューションに自動的にサインインされます。 詳細については、「 Microsoft Entra My Apps」を参照してください。
その他のリソース
関連コンテンツ
Delivery Solutions を構成後、組織の機密データの流出と侵入をリアルタイムで防止するセッション制御を適用できます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Cloud App Security でセッション制御を適用する方法について説明します。