この記事では、iDiD Manager と Microsoft Entra ID を統合する方法について説明します。 iDiD Manager と Microsoft Entra ID の統合には、次の利点があります。
- iDiD Manager にアクセスできるユーザーを Microsoft Entra ID で制御できます。
- ユーザーが自分の Microsoft Entra アカウントで iDiD Manager に自動的にサインイン (シングル サインオン) するように設定できます。
- アカウントは 1 か所で管理できます。
SaaS アプリと Microsoft Entra ID の統合の詳細については、「 Microsoft Entra ID を使用したアプリケーション アクセスとシングル サインオンとは」を参照してください。 Azure サブスクリプションをお持ちでない場合は、始める前に無料アカウントを作成してください。
[前提条件]
この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。
- アクティブなサブスクリプションを持つ Microsoft Entra ユーザー アカウント。 まだアカウントがない場合は、無料でアカウントを作成することができます。
- 次のいずれかのロール:
- iDiD Manager でのシングル サインオンが有効なサブスクリプション
シナリオの説明
この記事では、テスト環境で Microsoft Entra のシングル サインオンを構成し、テストします。
- iDiD Manager では、SP と IDP によって開始される SSO がサポートされます
ギャラリーからの iDiD Manager の追加
Microsoft Entra ID への iDiD Manager の統合を構成するには、ギャラリーから管理対象 SaaS アプリのリストに iDiD Manager を追加する必要があります。
ギャラリーから iDiD Manager を追加するには、次の手順を実行します。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
検索ボックスに「 iDiD Manager」と入力し、結果パネルで iDiD Manager を選択し、[ 追加] ボタンを選択してアプリケーションを追加します。
Microsoft Entra のシングル サインオンの構成とテスト
このセクションでは、Britta Simon というテスト ユーザーに基づいて、iDiD Manager で Microsoft Entra のシングル サインオンを構成し、テストします。 シングル サインオンを機能させるには、Microsoft Entra ユーザーと iDiD Manager 内の関連ユーザーとの間にリンク関係が確立されている必要があります。
iDiD Manager で Microsoft Entra のシングル サインオンを構成してテストするには、次の構成要素を完了する必要があります。
- ユーザーがこの機能を使用できるように、Microsoft Entra シングル サインオンを構成します。
- iDiD Manager シングル サインオンの構成 - アプリケーション側でシングル サインオン設定を構成します。
- Microsoft Entra テスト ユーザーの作成 - Britta Simon で Microsoft Entra のシングル サインオンをテストします。
- Microsoft Entra テスト ユーザーを割り当てる - Britta Simon が Microsoft Entra シングル サインオンを使用できるようにします。
- iDiD Manager のテストユーザー作成 - iDiD Manager で、Britta Simon と同様のユーザーを作成し、Microsoft Entra でのユーザー表現に関連付けます。
- シングル サインオンのテスト - 構成が機能するかどうかを確認します。
Microsoft Entra シングル サインオンの構成
このセクションでは、Microsoft Entra のシングル サインオンを有効にします。
iDiD Manager で Microsoft Entra シングル サインオンを構成するには、次の手順を実行します。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
Entra ID>Enterprise apps>iDiD Manager アプリケーション統合ページに移動し、[シングル サインオン] を選択します。
を構成する[ シングル サインオン方法の選択 ] ダイアログで、 SAML/WS-Fed モードを選択してシングル サインオンを有効にします。
[ SAML を使用した単一 Sign-On のセットアップ ] ページで、[ 編集] アイコンを選択して [ 基本的な SAML 構成] ダイアログを開きます。
アプリは Azure と事前に統合済みであるため、[基本的な SAML 構成] セクションで実行が必要な手順はありません。
![[基本的な SAML 構成] を示すスクリーンショット。](common/preintegrated.png)
追加の URL を設定 を選択し、SP 開始モードでアプリケーションを構成する場合は、次の手順を実行します。
[ サインオン URL ] テキスト ボックスに、次のパターンを使用して URL を入力します。
https://idid2.fi/saml/login/<domain>注
これは実際の値ではありません。 実際のサインオン URL で値を更新します。 この値を取得するには、iDiD Manager クライアント サポート チームに問い合わせてください。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。
[ SAML を使用した単一 Sign-On の設定 ] ページの [ SAML 署名証明書 ] セクションで、[コピー] ボタンを選択して アプリのフェデレーション メタデータ URL を コピーし、コンピューターに保存します。
iDiD Manager のシングル サインオンの構成
iDiD Manager 側でシングル サインオンを構成するには、アプリのフェデレーション メタデータ URL を iDiD Manager サポート チームに送信する必要があります。 この設定は、SAML SSO 接続が両方の側で正しく設定されるように設定します。
Microsoft Entra テスト ユーザーの作成と割り当て
ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。
iDiD Manager のテスト ユーザーの作成
このセクションでは、iDiD Manager で Britta Simon というユーザーを作成します。 iDiD Manager サポート チームと連携し、iDiD Manager プラットフォームにユーザーを追加してください。 シングル サインオンを使用する前に、ユーザーを作成してアクティブ化する必要があります。
シングル サインオンのテスト
このセクションでは、アクセス パネルを使用して Microsoft Entra のシングル サインオン構成をテストします。
アクセス パネルで [iDiD Manager] タイルを選択すると、SSO を設定した iDiD Manager に自動的にサインインします。 アクセス パネルの詳細については、「アクセス パネル の概要」を参照してください。