次の方法で共有

Microsoft Entra ID でシングル サインオン用に Freedcamp を構成する

この記事では、Freedcamp と Microsoft Entra ID を統合する方法について説明します。 Microsoft Entra ID に Freedcamp を統合すると、次の利点が得られます。

  • どのユーザーが Freedcamp にアクセスできるかを Microsoft Entra ID で制御できます。
  • ユーザーがそれぞれの Microsoft Entra アカウントを使用して Freedcamp に自動的にサインインできるように設定できます。
  • 1 つの中央の場所でアカウントを管理します。

[前提条件]

この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。

  • Freedcamp でのシングル サインオン (SSO) が有効なサブスクリプション。

この統合は、Microsoft Entra 米国政府クラウド環境から利用することもできます。 このアプリケーションは、Microsoft Entra 米国政府クラウドのアプリケーション ギャラリーにあり、パブリック クラウドの場合と同じように構成できます。

シナリオの説明

この記事では、テスト環境で Microsoft Entra SSO を構成してテストします。

  • Freedcamp では、SP Initiated SSO と IDP Initiated SSO をサポートしています。

Microsoft Entra ID に Freedcamp を統合するには、マネージド SaaS アプリの一覧にギャラリーから Freedcamp を追加する必要があります。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
  2. Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
  3. [ギャラリーから追加する] セクションで検索ボックスに「Freedcamp」と入力します。
  4. 結果パネルから「Freedcamp」を選択し、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。

または、 エンタープライズ アプリ構成ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細を確認します

Freedcamp 向けに Microsoft Entra の SSO を構成してテストする

Britta Simon というテスト ユーザーを使用して、Freedcamp で Microsoft Entra の SSO を構成してテストします。 SSO が機能するには、Microsoft Entra ユーザーと Freedcamp の関連ユーザーとの間にリンク関係を確立する必要があります。

Freedcamp で Microsoft Entra の SSO を構成してテストするには、次の手順に従います。

  1. Microsoft Entra SSO を構成する - ユーザーがこの機能を使用できるようにします。
    1. Microsoft Entra テスト ユーザーの作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
    2. Microsoft Entra テスト ユーザーを割り当てる - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
  2. Freedcamp の SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。
    1. Freedcamp のテスト ユーザーの作成 - Freedcamp で B.Simon に対応するユーザーを作成し、それを Microsoft Entra のユーザーにリンクさせます。
  3. SSO のテスト - 構成が機能するかどうかを確認します。

Microsoft Entra SSO の構成

Microsoft Entra SSO を有効にするには、次の手順に従います。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. Entra ID>Enterprise apps>Freedcamp アプリケーション統合ページに移動し、[管理] セクションを見つけて、[シングル サインオン] を選択します。

  3. [シングル サインオン方式の選択] ページで、 [SAML] を選択します。

  4. [SAML によるシングル サインオンのセットアップ] ページで、 [基本的な SAML 構成] の鉛筆アイコンを選択して設定を編集します。

    基本的なSAML構成の編集

  5. [ 基本的な SAML 構成] セクションで、 IDP 開始モードでアプリケーションを構成する場合は、次の手順を実行します。

    1. [ 識別子 ] テキスト ボックスに、次のパターンを使用して URL を入力します。 https://<SUBDOMAIN>.freedcamp.com/sso/<UNIQUEID>

    2. [ 応答 URL ] テキスト ボックスに、次のパターンを使用して URL を入力します。 https://<SUBDOMAIN>.freedcamp.com/sso/acs/<UNIQUEID>

  6. 追加の URL を設定 を選択し、SP 開始モードでアプリケーションを構成する場合は、次の手順を実行します。

    [ サインオン URL ] テキスト ボックスに、次のパターンを使用して URL を入力します。 https://<SUBDOMAIN>.freedcamp.com/login

    これらの値は実際の値ではありません。 実際の識別子、応答 URL、サインオン URL でこれらの値を更新します。 ユーザーは、顧客ドメインについては URL 値を入力することもできます。これは必ずしも freedcamp.com のパターンに従っている必要はなく、顧客のアプリケーション インスタンスに固有の顧客ドメインに固有な任意の値を入力できます。 URL のパターンの詳細については、Freedcamp クライアント サポート チームにお問い合わせいただくことも可能です。

  7. [ SAML を使用した単一 Sign-On の設定 ] ページの [ SAML 署名証明書 ] セクションで、[ 証明書 (Base64)] を探し、[ ダウンロード ] を選択して証明書をダウンロードし、コンピューターに保存します。

    証明書のダウンロード リンク

  8. [Freedcamp のセットアップ] セクションで、ご自分の要件に基づいて適切な URL をコピーします。

    構成 URL をコピーする

Microsoft Entra テスト ユーザーの作成と割り当て

ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。

Freedcamp SSO の構成

  1. Web ブラウザーの別のウィンドウで、自社の Freedcamp 企業サイトに管理者としてサインインします。

  2. ページの右上隅にある プロファイル を選択し、[ マイ アカウント] に移動します。

    選択されている [プロファイル] と [マイ アカウント] 示すスクリーンショット。

  3. メニュー バーの左側から SSO を選択し、[ SSO接続 ] ページで次の手順を実行します。

    左側のメニュー バーで選択されている [S S O] と、値が入力され、[送信] ボタンが選択されている [Your S S O connections]\(お使いの S S O 接続\) ページを示すスクリーンショット。

    a. [タイトル] テキスト ボックスに、タイトルを入力します。

    b。 [エンティティ ID] テキスト ボックスに、先ほどコピーした Microsoft Entra 識別子の値を貼り付けます。

    c. [ログイン URL] テキストボックスに、先ほどコピーしたログイン URL の値を貼り付けます。

    d. Base64 でエンコードされた証明書をメモ帳で開き、その内容をコピーして [証明書] テキスト ボックスに貼り付けます。

    e. 送信を選択します。

Freedcamp テスト ユーザーの作成

Microsoft Entra ユーザーが Freedcamp にサインインできるようにするには、そのユーザーを Freedcamp にプロビジョニングする必要があります。 Freedcamp では、プロビジョニングは手動のタスクです。

ユーザー アカウントをプロビジョニングするには、次の手順を実行します。

  1. 別の Web ブラウザー ウィンドウで、Freedcamp にセキュリティ管理者としてサインインします。

  2. ページの右上隅にある プロファイル を選択し、[ システムの管理] に移動します。

    Freedcamp の構成

  3. [Manage System](システムの管理) ページの右側で、次の手順を実行します。

    選択されている [Add or invite Users]\(ユーザーの追加または招待\) ボタン、強調表示されている [Email]\(電子メール\) フィールド、選択されている [Add User]\(ユーザーの追加\) ボタン示すスクリーンショット。

    a. [ ユーザーの追加または招待] を選択します。

    b。 [Email](電子メール) テキスト ボックスに、Brittasimon@contoso.com などユーザーのメール アドレスを入力します。

    c. [ ユーザーの追加] を選択します

SSO のテスト

このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。

SP 開始:

  • [ このアプリケーションをテストする] を選択すると、このオプションは、ログイン フローを開始できる Freedcamp のサインオン URL にリダイレクトされます。

  • Freedcamp のサインオン URL に直接移動し、そこからログイン フローを開始します。

IDP 起動しました。

  • [ このアプリケーションをテストする] を選択すると、SSO を設定した Freedcamp に自動的にサインインします。

Microsoft マイ アプリを使用して、任意のモードでアプリケーションをテストすることもできます。 マイ アプリで [Freedcamp] タイルを選択すると、SP モードで構成されている場合は、ログイン フローを開始するためのアプリケーション サインオン ページにリダイレクトされます。IDP モードで構成されている場合は、SSO を設定した Freedcamp に自動的にサインインされます。 マイ アプリの詳細については、マイ アプリの概要に関するページを参照してください。

関連コンテンツ

Freedcamp を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用できます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Defender for Cloud Appsでセッション制御を適用する方法について説明します。