次の方法で共有


チュートリアル: Microsoft Entra と Flatter Files との統合

このチュートリアルでは、Flatter Files を Microsoft Entra ID と統合する方法について説明します。 Flatter Files と Microsoft Entra ID の統合には、次の利点があります。

  • Flatter Files にアクセスできるユーザーを Microsoft Entra ID で制御できます。
  • ユーザーが自分の Microsoft Entra アカウントで Flatter Files に自動的にサインイン (シングル サインオン) するように設定できます。
  • 1 つの場所でアカウントを管理できます。

SaaS アプリと Microsoft Entra ID の統合の詳細については、「Microsoft Entra ID を使ったアプリケーション アクセスとシングル サインオン」を参照してください。 Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

前提条件

Flatter Files と Microsoft Entra の統合を構成するには、次の項目が必要です。

  • Microsoft Entra サブスクリプション。 Microsoft Entra の環境がない場合は、こちらから 1 か月の評価版を入手できます
  • Flatter Files でのシングル サインオンが有効なサブスクリプション

シナリオの説明

このチュートリアルでは、テスト環境で Microsoft Entra シングル サインオンを構成してテストします。

  • Flatter Files では、IDP によって開始される SSO がサポートされます

Microsoft Entra ID への Flatter Files の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Flatter Files を追加する必要があります。

ギャラリーから Flatter Files を追加するには、次の手順に従います。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[新しいアプリケーション] に移動します。

  3. 検索ボックスに「Flatter Files」と入力し、結果ウィンドウで [Flatter Files] を選択してから、 [追加] をクリックして、アプリケーションを追加します。

    Flatter Files in the results list

Microsoft Entra シングル サインオンの構成とテスト

このセクションでは、Britta Simon というテスト ユーザーに基づいて、Flatter Files で Microsoft Entra のシングル サインオンを構成し、テストします。 シングル サインオンを機能させるには、Microsoft Entra ユーザーと Flatter Files 内の関連ユーザーとの間にリンク関係が確立されている必要があります。

Flatter Files で Microsoft Entra のシングル サインオンを構成してテストするには、次の構成要素を完了する必要があります。

  1. Microsoft Entra シングル サインオンを構成して、ユーザーがこの機能を使用できるようにします。
  2. Flatter Files シングル サインオンの構成 - アプリケーション側でシングル サインオン設定を構成します。
  3. Microsoft Entra テスト ユーザーを作成して、Britta Simon を使って Microsoft Entra シングル サインオンをテストします。
  4. Microsoft Entra テスト ユーザーを割り当てる - Britta Simon が Microsoft Entra シングル サインオンを使用できるようにします。
  5. Flatter Files テスト ユーザーの作成 - Flatter Files で Britta Simon に対応するユーザーを作成し、Microsoft Entra の Britta Simon にリンクさせます。
  6. シングル サインオンのテスト - 構成が機能するかどうかを確認します。

Microsoft Entra シングル サインオンの構成

このセクションでは、Microsoft Entra のシングル サインオンを有効にします。

Flatter Files で Microsoft Entra シングル サインオンを構成するには、次の手順に従います。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Flatter Files] アプリケーション統合ページの順に移動し、[シングル サインオン] を選びます。

    Configure single sign-on link

  3. [シングル サインオン方式の選択] ダイアログで、[SAML/WS-Fed] モードを選んで、シングル サインオンを有効にします。

    Single sign-on select mode

  4. [SAML でシングル サインオンをセットアップします] ページで、 [編集] アイコンをクリックして [基本的な SAML 構成] ダイアログを開きます。

    Edit Basic SAML Configuration

  5. アプリは Azure と事前に統合済みであるため、 [基本的な SAML 構成] セクションで実行が必要な手順はありません。

    Flatter Files Domain and URLs single sign-on information

  6. [SAML でシングル サインオンをセットアップします] ページの [SAML 署名証明書] セクションで、 [ダウンロード] をクリックして要件のとおりに指定したオプションからの証明書 (Base64) をダウンロードして、お使いのコンピューターに保存します。

    The Certificate download link

  7. [Flatter Files のセットアップ] セクションで、要件に従って適切な URL をコピーします。

    Copy configuration URLs

    a. ログイン URL

    b. Microsoft Entra 識別子

    c. ログアウト URL

Flatter Files のシングル サインオンの構成

  1. 管理者として Flatter Files アプリケーションにサインオンします。

  2. [DASHBOARD]\(ダッシュボード\) をクリックします。

    Screenshot that shows

  3. [設定] をクリックし、 [会社] タブで次の手順に従います。

    Screenshot that shows the

    1. [Use SAML 2.0 for Authentication] を選択します。

    2. [Configure SAML] をクリックします。

  4. [SAML Configuration] ダイアログ ボックスで、次の手順を実行します。

    Configure Single Sign-On

    a. [ドメイン] ボックスに、登録済みのドメインを入力します。

    注意

    登録済みのドメインがない場合は、Flatter Files のサポート チーム ( support@flatterfiles.com」を参照してください。

    b. [Identity Provider URL]\(ID プロバイダー URL\) ボックスに、Azure portal からコピーしたログイン URL の値を貼り付けます。

    c. base-64 でエンコードされた証明書をメモ帳で開き、その内容をクリップボードにコピーして [ID プロバイダー証明書] テキスト ボックスに貼り付けます。

    d. [Update] をクリックします。

Microsoft Entra テスト ユーザーを作成する

このセクションの目的は、Britta Simon というテスト ユーザーを作成することです。

  1. Microsoft Entra 管理センターユーザー管理者以上でサインインしてください。
  2. [ID]>[ユーザー]>[すべてのユーザー] の順に移動します。
  3. 画面の上部で [新しいユーザー]>[新しいユーザーの作成] を選択します。
  4. [ユーザー] プロパティで、以下の手順を実行します。
    1. "表示名" フィールドに「B.Simon」と入力します。
    2. [ユーザー プリンシパル名] フィールドに「username@companydomain.extension」と入力します。 たとえば、「 B.Simon@contoso.com 」のように入力します。
    3. [パスワードを表示] チェック ボックスをオンにし、 [パスワード] ボックスに表示された値を書き留めます。
    4. [Review + create](レビュー + 作成) を選択します。
  5. [作成] を選択します。

Microsoft Entra テスト ユーザーを割り当てる

このセクションでは、Britta Simon に Flatter Files へのアクセスを許可することで、このユーザーが Azure シングル サインオンを使用できるようにします。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Flatter Files] の順に移動します。

    Enterprise applications blade

  3. アプリケーションの一覧で [Flatter Files] を選択します。

    The Flatter Files link in the Applications list

  4. アプリの概要ページで、[ユーザーとグループ] を選択します。

  5. [ユーザーまたはグループの追加] を選択し、 [割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。

    1. [ユーザーとグループ] ダイアログの [ユーザー] の一覧から [B.Simon] を選択し、画面の下部にある [選択] ボタンをクリックします。
    2. ユーザーにロールが割り当てられることが想定される場合は、 [ロールの選択] ドロップダウンからそれを選択できます。 このアプリに対してロールが設定されていない場合は、[既定のアクセス] ロールが選択されていることを確認します。
    3. [割り当ての追加] ダイアログで、 [割り当て] をクリックします。

Flatter Files テスト ユーザーの作成

このセクションの目的は、Flatter Files で Britta Simon というユーザーを作成することです。

Flatter Files で Britta Simon というユーザーを作成するには、次の手順に従います。

  1. Flatter Files 企業サイトに管理者としてサインオンします。

  2. 左側のナビゲーション ウィンドウで、 [Settings]\(設定\)[Users]\(ユーザー\) タブの順にクリックします。

    Screenshot that shows the

  3. [ユーザーの追加] をクリックします。

  4. [Add User] ダイアログで、次の手順を実行します。

    Create a Flatter Files User

    a. [名] ボックスに「Britta」と入力します。

    b. [姓] ボックスに「Simon」と入力します。

    c. [Email Address] (メール アドレス) テキストボックスに、Britta のメール アドレスを入力します。

    d. [送信] をクリックします。

シングル サインオンのテスト

このセクションでは、アクセス パネルを使用して Microsoft Entra シングル サインオン構成をテストします。

アクセス パネルで [Flatter Files] タイルをクリックすると、SSO を設定した Flatter Files に自動的にサインインします。 アクセス パネルの詳細については、アクセス パネルの概要に関する記事を参照してください。

その他のリソース