チュートリアル: Microsoft Entra と Flatter Files との統合
このチュートリアルでは、Flatter Files を Microsoft Entra ID と統合する方法について説明します。 Flatter Files と Microsoft Entra ID の統合には、次の利点があります。
- Flatter Files にアクセスできるユーザーを Microsoft Entra ID で制御できます。
- ユーザーが自分の Microsoft Entra アカウントで Flatter Files に自動的にサインイン (シングル サインオン) するように設定できます。
- 1 つの場所でアカウントを管理できます。
SaaS アプリと Microsoft Entra ID の統合の詳細については、「Microsoft Entra ID を使ったアプリケーション アクセスとシングル サインオン」を参照してください。 Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
前提条件
Flatter Files と Microsoft Entra の統合を構成するには、次の項目が必要です。
- Microsoft Entra サブスクリプション。 Microsoft Entra の環境がない場合は、こちらから 1 か月の評価版を入手できます
- Flatter Files でのシングル サインオンが有効なサブスクリプション
シナリオの説明
このチュートリアルでは、テスト環境で Microsoft Entra シングル サインオンを構成してテストします。
- Flatter Files では、IDP によって開始される SSO がサポートされます
ギャラリーからの Flatter Files の追加
Microsoft Entra ID への Flatter Files の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Flatter Files を追加する必要があります。
ギャラリーから Flatter Files を追加するには、次の手順に従います。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
[ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[新しいアプリケーション] に移動します。
検索ボックスに「Flatter Files」と入力し、結果ウィンドウで [Flatter Files] を選択してから、 [追加] をクリックして、アプリケーションを追加します。
Microsoft Entra シングル サインオンの構成とテスト
このセクションでは、Britta Simon というテスト ユーザーに基づいて、Flatter Files で Microsoft Entra のシングル サインオンを構成し、テストします。 シングル サインオンを機能させるには、Microsoft Entra ユーザーと Flatter Files 内の関連ユーザーとの間にリンク関係が確立されている必要があります。
Flatter Files で Microsoft Entra のシングル サインオンを構成してテストするには、次の構成要素を完了する必要があります。
- Microsoft Entra シングル サインオンを構成して、ユーザーがこの機能を使用できるようにします。
- Flatter Files シングル サインオンの構成 - アプリケーション側でシングル サインオン設定を構成します。
- Microsoft Entra テスト ユーザーを作成して、Britta Simon を使って Microsoft Entra シングル サインオンをテストします。
- Microsoft Entra テスト ユーザーを割り当てる - Britta Simon が Microsoft Entra シングル サインオンを使用できるようにします。
- Flatter Files テスト ユーザーの作成 - Flatter Files で Britta Simon に対応するユーザーを作成し、Microsoft Entra の Britta Simon にリンクさせます。
- シングル サインオンのテスト - 構成が機能するかどうかを確認します。
Microsoft Entra シングル サインオンの構成
このセクションでは、Microsoft Entra のシングル サインオンを有効にします。
Flatter Files で Microsoft Entra シングル サインオンを構成するには、次の手順に従います。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
[ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Flatter Files] アプリケーション統合ページの順に移動し、[シングル サインオン] を選びます。
[シングル サインオン方式の選択] ダイアログで、[SAML/WS-Fed] モードを選んで、シングル サインオンを有効にします。
[SAML でシングル サインオンをセットアップします] ページで、 [編集] アイコンをクリックして [基本的な SAML 構成] ダイアログを開きます。
アプリは Azure と事前に統合済みであるため、 [基本的な SAML 構成] セクションで実行が必要な手順はありません。
[SAML でシングル サインオンをセットアップします] ページの [SAML 署名証明書] セクションで、 [ダウンロード] をクリックして要件のとおりに指定したオプションからの証明書 (Base64) をダウンロードして、お使いのコンピューターに保存します。
[Flatter Files のセットアップ] セクションで、要件に従って適切な URL をコピーします。
a. ログイン URL
b. Microsoft Entra 識別子
c. ログアウト URL
Flatter Files のシングル サインオンの構成
管理者として Flatter Files アプリケーションにサインオンします。
[DASHBOARD]\(ダッシュボード\) をクリックします。
[設定] をクリックし、 [会社] タブで次の手順に従います。
[Use SAML 2.0 for Authentication] を選択します。
[Configure SAML] をクリックします。
[SAML Configuration] ダイアログ ボックスで、次の手順を実行します。
a. [ドメイン] ボックスに、登録済みのドメインを入力します。
注意
登録済みのドメインがない場合は、Flatter Files のサポート チーム ( support@flatterfiles.com」を参照してください。
b. [Identity Provider URL]\(ID プロバイダー URL\) ボックスに、Azure portal からコピーしたログイン URL の値を貼り付けます。
c. base-64 でエンコードされた証明書をメモ帳で開き、その内容をクリップボードにコピーして [ID プロバイダー証明書] テキスト ボックスに貼り付けます。
d. [Update] をクリックします。
Microsoft Entra テスト ユーザーを作成する
このセクションの目的は、Britta Simon というテスト ユーザーを作成することです。
- Microsoft Entra 管理センターにユーザー管理者以上でサインインしてください。
- [ID]>[ユーザー]>[すべてのユーザー] の順に移動します。
- 画面の上部で [新しいユーザー]>[新しいユーザーの作成] を選択します。
- [ユーザー] プロパティで、以下の手順を実行します。
- "表示名" フィールドに「
B.Simon
」と入力します。 - [ユーザー プリンシパル名] フィールドに「username@companydomain.extension」と入力します。 たとえば、「
B.Simon@contoso.com
」のように入力します。 - [パスワードを表示] チェック ボックスをオンにし、 [パスワード] ボックスに表示された値を書き留めます。
- [Review + create](レビュー + 作成) を選択します。
- "表示名" フィールドに「
- [作成] を選択します。
Microsoft Entra テスト ユーザーを割り当てる
このセクションでは、Britta Simon に Flatter Files へのアクセスを許可することで、このユーザーが Azure シングル サインオンを使用できるようにします。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
[ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Flatter Files] の順に移動します。
アプリケーションの一覧で [Flatter Files] を選択します。
アプリの概要ページで、[ユーザーとグループ] を選択します。
[ユーザーまたはグループの追加] を選択し、 [割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。
- [ユーザーとグループ] ダイアログの [ユーザー] の一覧から [B.Simon] を選択し、画面の下部にある [選択] ボタンをクリックします。
- ユーザーにロールが割り当てられることが想定される場合は、 [ロールの選択] ドロップダウンからそれを選択できます。 このアプリに対してロールが設定されていない場合は、[既定のアクセス] ロールが選択されていることを確認します。
- [割り当ての追加] ダイアログで、 [割り当て] をクリックします。
Flatter Files テスト ユーザーの作成
このセクションの目的は、Flatter Files で Britta Simon というユーザーを作成することです。
Flatter Files で Britta Simon というユーザーを作成するには、次の手順に従います。
Flatter Files 企業サイトに管理者としてサインオンします。
左側のナビゲーション ウィンドウで、 [Settings]\(設定\) 、 [Users]\(ユーザー\) タブの順にクリックします。
[ユーザーの追加] をクリックします。
[Add User] ダイアログで、次の手順を実行します。
a. [名] ボックスに「Britta」と入力します。
b. [姓] ボックスに「Simon」と入力します。
c. [Email Address] (メール アドレス) テキストボックスに、Britta のメール アドレスを入力します。
d. [送信] をクリックします。
シングル サインオンのテスト
このセクションでは、アクセス パネルを使用して Microsoft Entra シングル サインオン構成をテストします。
アクセス パネルで [Flatter Files] タイルをクリックすると、SSO を設定した Flatter Files に自動的にサインインします。 アクセス パネルの詳細については、アクセス パネルの概要に関する記事を参照してください。