Microsoft Entra ID でシングル サインオン用に E Sales Manager Remix を構成する

この記事では、Microsoft Entra ID と E Sales Manager Remix を統合する方法について説明します。

Microsoft Entra ID と E Sales Manager Remix の統合には、次の利点があります。

• E Sales Manager Remix にアクセスできるユーザーを Microsoft Entra ID で制御できます。
• ユーザーが自分の Microsoft Entra アカウントで自動的に E Sales Manager Remix にサインオン (シングル サインオン (SSO)) できるように設定できます。
• 1 つの中央サイト (Azure Portal) でアカウントを管理できます。

SaaS アプリと Microsoft Entra ID の統合の詳細については、「Microsoft Entra ID でのアプリケーション アクセスとシングル サインオンとは」を参照してください。

前提条件

E Sales Manager Remix と Microsoft Entra の統合を構成するには、次のものが必要です。

• Microsoft Entra サブスクリプション
• E Sales Manager Remix SSO が有効なサブスクリプション

注意

この記事の手順をテストするときは、運用環境を使用 しないことを お勧めします。

この記事の手順をテストするには、次の推奨事項に従います。

• 必要な場合を除き、運用環境を使用しないでください。
• Microsoft Entra 試用版環境がない場合は、 1 か月の試用版を入手できます。

シナリオの説明

この記事では、テスト環境で Microsoft Entra のシングル サインオンをテストします。

この記事で説明するシナリオは、次の 2 つの主要な構成要素で構成されています。

• ギャラリーからの E Sales Manager Remix の追加
• Microsoft Entra シングル サインオンの構成とテスト

ギャラリーから E Sales Manager Remix を追加する

Microsoft Entra ID と E Sales Manager Remix の統合を構成するには、次の手順に従って、ギャラリーから管理対象 SaaS アプリのリストに E Sales Manager Remix を追加する必要があります。

1. Microsoft Entra 管理センターに、少なくともクラウド アプリケーション管理者としてサインインします。

2. Entra ID>Enterprise アプリケーションを参照します。

3. 新しいアプリケーションを追加するには、ウィンドウの上部にある [新しいアプリケーション ] を選択します。

   

4. 検索ボックスに「 E Sales Manager Remix」と入力し、結果一覧で E Sales Manager Remix を選択し、[ 追加] を選択します。

   

Microsoft Entra シングル サインオンの構成とテスト

このセクションでは、"Britta Simon" というテスト ユーザーに基づいて、E Sales Manager Remix で Microsoft Entra のシングル サインオンを構成し、テストします。

シングル サインオンを機能させるには、Microsoft Entra ID ユーザーに対応する E Sales Manager Remix ユーザーが Microsoft Entra ID で識別される必要があります。 言い換えると、Microsoft Entra ユーザーと E Sales Manager Remix の同じユーザーの間で、リンク関係が確立されている必要があります。

E Sales Manager Remix で Microsoft Entra のシングル サインオンを構成してテストするには、次の 5 つのセクションで構成要素を完了します。

Microsoft Entra シングル サインオンの構成

次の手順に従って、Microsoft Entra で Azure AD のシングル サインオンを有効にし、E Sales Manager Remix アプリケーションでシングル サインオンを構成します。

1. Microsoft Entra 管理センターに、少なくともクラウド アプリケーション管理者としてサインインします。

2. Entra ID>Enterprise アプリ>E Sales Manager Remix アプリケーション統合ページを参照し、[シングル サインオン] を選択します。

   

3. [ シングル サインオン ] ウィンドウの [ シングル サインオン モード ] ボックスで、[ SAML ベースのサインオン] を選択します。

4. [E Sales Manager Remix のドメインと URL] で、次の操作を行います。

   ある。 [ サインオン URL ] ボックスに、「 https://<Server-Based-URL>/<sub-domain>/esales-pc」の形式で URL を入力します。

   b。 [ 識別子 ] ボックスに、「 https://<Server-Based-URL>/<sub-domain>/」の形式で URL を入力します。

   c. この記事で後で使用するための 識別子 の値に注意してください。

   注意

   上記の値は実際の値ではありません。 実際のサインオン URL と識別子で値を更新してください。 値を取得するには、 E Sales Manager Remix クライアント サポート チームにお問い合わせください。

5. [ SAML 署名証明書] で [ 証明書 (Base64)] を選択し、証明書ファイルをコンピューターに保存します。

6. [ 他のすべてのユーザー属性を表示して編集 する] チェック ボックスをオンにし、 emailaddress 属性を選択します。

   

   [ 属性の編集] ウィンドウが開きます。

7. 名前空間と名前の値をコピーします。 パターン <Namespace>/<Name> で値を生成し、この記事で後で使用できるように保存します。

   

8. E Sales Manager Remix 構成で、E Sales Manager Remix の設定を構成を選択します。

   [ サインオンの構成] ウィンドウが開きます。

9. [ クイック リファレンス ] セクションで、サインアウト URL と SAML シングル サインオン サービス URL をコピーします。

10. [保存] を選択します。

    

11. E Sales Manager Remix アプリケーションに管理者としてサインインします。

12. 右上の [ 管理者メニューへ] を選択します。

    

13. 左側のウィンドウで、 システム設定>外部システムとの相互運用を選択します。

    

14. [ 外部システムとの連携 ] ウィンドウで、[ SAML] を選択します。

    

15. [SAML 認証設定] で、次の操作を行います。

    

    ある。 [ PC バージョン ] チェック ボックスをオンにします。

    b。 [ コラボレーションアイテム ] セクションのドロップダウン リストで、[ メール] を選択します。

    c. [ コラボレーション] 項目 ボックスに、先ほどコピーした要求値 (つまり、 http://schemas.xmlsoap.org/ws/2005/05/identity/claims/emailaddress) を貼り付けます。

    d. [ 発行者 (エンティティ ID)] ボックスに、先ほど [E Sales Manager Remix のドメインと URL] セクションからコピーした識別子の値を貼り付けます。

    え ダウンロードした証明書をアップロードするには、[ ファイルの選択] を選択します。

    f. [ID プロバイダーのログイン URL] ボックスに、先ほどコピーした SAML シングル サインオン サービスの URL を貼り付けます。

    ジー [ IDENTITY Provider Logout URL ] ボックスに、先ほどコピーしたサインアウト URL 値を貼り付けます。

    h. [ 設定完了] を選択します。

ヒント

アプリを設定するときに、 Azure portal で前述の手順の簡潔なバージョンを読むことができます。 Active Directory>Enterprise Applications セクションにアプリを追加したら、[シングル サインオン] タブを選択し、下部にある [構成] セクションの埋め込みドキュメントにアクセスします。 埋め込みドキュメント機能の詳細については、 Microsoft Entra ID の埋め込みドキュメントを参照してください。

Microsoft Entra テスト ユーザーを作成する

このセクションでは、テスト ユーザーを作成します。

1. Microsoft Entra 管理センターに、少なくともユーザー管理者としてサインインします。
2. Entra ID>Users に移動します。
3. 画面の上部にある [ 新しいユーザー>新しいユーザーの作成] を選択します。
4. ユーザーのプロパティで、次の手順に従います。
   1. [ 表示名 ] フィールドに「 B.Simon」と入力します。
   2. [ ユーザー プリンシパル名 ] フィールドに、 username@companydomain.extensionを入力します。 たとえば、「 B.Simon@contoso.com 」のように入力します。
   3. [ パスワードの表示 ] チェック ボックスをオンにし、[ パスワード ] ボックスに表示される値を書き留めます。
   4. [ 確認と作成] を選択します。
5. 作成を選択します。

E Sales Manager Remix のテスト ユーザーの作成

1. E Sales Manager Remix アプリケーションに管理者としてサインオンします。

2. 右上のメニューから[ 管理者 メニューへ]を選択します。

   

3. 会社の設定>部署と従業員の管理を選択し、[登録済みの従業員] を選択します。

   

4. [ 新しい従業員の登録 ] セクションで、次の操作を行います。

   

   ある。 [ 従業員名 ] ボックスに、ユーザーの名前 ( Britta など) を入力します。

   b。 その他の必須フィールドに入力します。

   c. SAML を有効にした場合、管理者はサインイン ページからサインインできません。 [ 管理者ログイン ] チェック ボックスをオンにして、管理者サインイン特権をユーザーに付与します。

   d. [ 登録] を選択します。

5. 今後、管理者としてサインインするには、管理者権限を持つユーザーとしてサインインし、右上の [ 管理者メニューへ] を選択します。

   

Microsoft Entra テスト ユーザーを割り当てる

このセクションでは、ユーザー Britta Simon に E Sales Manager Remix へのアクセスを許可することで、このユーザーが Azure シングル サインオンを使用できるようにします。 そのためには、次の手順を実行します。

1. Microsoft Entra 管理センターに、少なくともクラウド アプリケーション管理者としてサインインします。

2. Entra ID>Enterprise アプリケーションを参照します。

3. アプリケーションの一覧 で 、 E Sales Manager Remix を選択します。

   

4. 左側のウィンドウで、[ ユーザーとグループ] を選択します。

   

5. [ 追加] を選択し、[ 割り当ての追加 ] ウィンドウで [ ユーザーとグループ] を選択します。

   

6. [ ユーザーとグループ ] ウィンドウの [ユーザー ] の一覧で、[ Britta Simon] を選択します。

7. [選択] ボタンを 選択 します。

8. [ 割り当ての追加] ウィンドウで、[ 割り当て] を選択します。

シングル サインオンのテスト

このセクションでは、アクセス パネルを使用して Microsoft Entra のシングル サインオン構成をテストします。

アクセス パネルで [E Sales Manager Remix] タイルを選択すると、自動的に E Sales Manager Remix アプリケーションにサインインします。

アクセス パネルの詳細については、「アクセス パネル の概要」を参照してください。

その他のリソース

• SaaS アプリと Microsoft Entra ID の統合に関する記事の一覧
• Microsoft Entra ID を使用したアプリケーション アクセスとシングル サインオンとは