次の方法で共有


Microsoft Entra SSO と Delivery Solutions の統合

この記事では、Delivery Solutions を Microsoft Entra ID と統合する方法について説明します。 Delivery Solutions は、即日配送、カーブサイド ピックアップ、店舗ピックアップ、出荷、購入後のチャネルを通じてオムニチャネル戦略を実現する OXM プラットフォームです。 Microsoft Entra ID と Delivery Solutions を統合すると、次のことができます。

  • Delivery Solutions にアクセスできるユーザーを Microsoft Entra ID で制御する。
  • ユーザーが自分の Microsoft Entra アカウントを使用して Delivery Solutions に自動的にサインインできるように設定できます。
  • 1 つの場所でアカウントを管理します。

テスト環境で Delivery Solutions 向けの Microsoft Entra のシングル サインオンを構成してテストします。 Delivery Solutions は、SP initiated と IDP initiated の両方のシングル サインオンと Just In Time ユーザー プロビジョニングをサポートします。

前提条件

Microsoft Entra ID と Delivery Solutions を統合するには、次のものが必要です。

アプリケーションを追加してテスト ユーザーを割り当てる

シングル サインオンの構成プロセスを開始する前に、Microsoft Entra ギャラリーから Delivery Solutions アプリケーションを追加する必要があります。 アプリケーションに割り当て、シングル サインオン構成をテストするには、テスト ユーザー アカウントが必要です。

Microsoft Entra アプリケーション ギャラリーから Delivery Solutions を追加して、Delivery Solutions でシングル サインオンを構成します。 ギャラリーからアプリケーションを追加する方法の詳細については、クイック スタート: ギャラリーからのアプリケーションの追加に関する記事を参照してください。

Microsoft Entra テスト ユーザーを作成して割り当てる

ユーザー アカウントを作成して割り当てる」の記事のガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。

または、Enterprise App Configuration ウィザードを使用することもできます。 このウィザードでは、テナントへのアプリケーションの追加、アプリへのユーザーとグループの追加、ロールの割り当てができます。 このウィザードには、シングル サインオン構成ウィンドウへのリンクも表示されます。 Microsoft 365 ウィザードの詳細をご覧ください。

Microsoft Entra SSO の構成

Microsoft Entra シングル サインオンを有効にするには、次の手順を行います。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Delivery Solutions]>[シングル サインオン] を参照します。

  3. [シングル サインオン方式の選択] ページで、 [SAML] を選択します。

  4. [SAML でシングル サインオンをセットアップします] ページで、 [基本的な SAML 構成] の鉛筆アイコンを選択して設定を編集します。

    基本的な SAML 構成を編集する方法を示すスクリーンショット。

  5. [基本的な SAML 構成] セクションで、次の手順を実行します。

    a. [識別子] ボックスに、<ENVIRONMENT>.portal.deliverysolutions.co の形式で値を入力します。

    b. [応答 URL] ボックスに、https://<ENVIRONMENT>.api.deliverysolutions.co/authentications/saml/response/<Base64_Tenant_ID> のパターンを使用して URL を入力します。

  6. SP Initiated モードでアプリケーションを構成する場合は、続けて次の手順を実行します。

    [サインオン URL] ボックスに、https://<ENVIRONMENT>.portal.deliverysolutions.co/#/login/saml/<Tenant_ID> のパターンを使用して URL を入力します。

    注意

    これらは実際の値ではありません。 これらの値は、実際の識別子、応答 URL、サインオン URL で更新してください。 これらの値を取得するには、Delivery Solutions のサポート チームまでお問い合わせください。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。

  7. Delivery Solutions アプリケーションでは特定の形式の SAML アサーションを使用するため、カスタム属性のマッピングを SAML トークンの属性の構成に追加する必要があります。 次のスクリーンショットには、既定の属性一覧が示されています。

    属性構成の画像を示すスクリーンショット。

  8. さらに、Delivery Solutions アプリケーションでは、いくつかの追加の属性が SAML 応答で返されれます。それらの属性を次に示します。 これらの属性も値が事前に設定されますが、要件に従ってそれらの値を確認することができます。

    名前 ソース属性
    brandIds user.jobtitle
    storeIds user.department
    role user.assignedroles

    Note

    Microsoft Entra ID でロールを構成する方法については、こちらをクリックしてください。

  9. [SAML でシングル サインオンをセットアップします] ページの [SAML 署名証明書] セクションで、[証明書 (Base64)] を見つけます。[ダウンロード] を選択して証明書をダウンロードし、お使いのコンピューターに保存します。

    証明書のダウンロード リンクを示すスクリーンショット。

  10. [Delivery Solutions の設定] セクションで、要件に基づいて適切な URL をコピーします。

    構成の適切な URL をコピーすることを示すスクリーンショット。

Delivery Solutions の SSO を構成する

  1. Delivery Solutions 企業サイトに管理者としてログインします。

  2. [ビジネス]>[設定]>[認証] の順にアクセスし、[構成] ボタンを有効化します。

    [設定] と [ビジネス] のページを示すスクリーンショット。

  3. [SSO 構成] ページで次の手順を実行します。

    [構成設定] を示すスクリーンショット。

    1. ドロップダウンから SSO の [SAML] の種類を選択します。

    2. ダウンロードした証明書 (Base64) をメモ帳で開き、その内容を [Idp Certificate] (IdP 証明書) テキスト ボックスに貼り付けます。

    3. [エンティティ ID/発行者 URL] テキスト ボックスに、先ほどコピーした [Microsoft Entra 識別子] の値を貼り付けます。

    4. [ログイン URL/SSO エンドポイント] テキスト ボックスに、前にコピーしたログイン URL の値を貼り付けます。

    5. [ログアウト URL/SSO エンドポイント] テキスト ボックスに、前にコピーしたログアウト URL の値を貼り付けます。

    6. ドロップダウンから [ユーザー ロール] を選択し、構成を保存します。

Delivery Solutions のテスト ユーザーを作成する

このセクションでは、Delivery Solutions に B.Simon というユーザーを作成します。 Delivery Solutions は Just In Time ユーザー プロビジョニングをサポートします。この設定は既定で有効になっています。 このセクションでは、ユーザー側で必要な操作はありません。 Delivery Solutions にユーザーがまだ存在していない場合、通常認証後に新しいユーザーが作成されます。

SSO のテスト

このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。

SP Initiated:

  • [このアプリケーションをテスト] をクリックすると、Delivery Solutions のサインオン URL にリダイレクトされ、そこでログイン フローを開始できます。

  • Delivery Solutions のサインオン URL に直接移動し、そこからログイン フローを開始します。

IDP Initiated:

  • [このアプリケーションをテスト] をクリックすると、SSO を設定した Delivery Solutions に自動的にサインインされます。

また、Microsoft マイ アプリを使用して、任意のモードでアプリケーションをテストすることもできます。 マイ アプリの [Delivery Solutions] タイルをクリックすると、SP モードで構成されている場合は、ログイン フローを開始するためのアプリケーション サインオン ページにリダイレクトされ、IDP モードで構成されている場合は、SSO を設定した Delivery Solutions に自動的にサインインできます。 詳細については、「Microsoft Entra のマイ アプリ」を参照してください。

その他のリソース

次のステップ

Delivery Solutions を構成後、組織の機密データの流出と侵入をリアルタイムで防止するセッション制御を適用できます。 セッション制御は、条件付きアクセスを拡張したものです。 Microsoft Cloud App Security でセッション制御を強制する方法をご覧ください。