チュートリアル: Microsoft Entra と InstaVR Viewer との統合
このチュートリアルでは、InstaVR Viewer と Microsoft Entra ID を統合する方法について説明します。 InstaVR Viewer と Microsoft Entra ID の統合には、次の利点があります。
- InstaVR Viewer にアクセスできるユーザーを Microsoft Entra ID で制御できます。
- ユーザーが自分の Microsoft Entra アカウントを使用して InstaVR Viewer に自動的にサインイン (シングル サインオン) できるようにすることができます。
- 1 つの場所でアカウントを管理できます。
SaaS アプリと Microsoft Entra ID の統合の詳細については、「Microsoft Entra ID を使ったアプリケーション アクセスとシングル サインオン」を参照してください。 Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
前提条件
InstaVR Viewer と Microsoft Entra の統合を構成するには、次のものが必要です。
- Microsoft Entra サブスクリプション。 Microsoft Entra の環境がない場合は、こちらから 1 か月の評価版を入手できます
- InstaVR Viewer でのシングル サインオンが有効なサブスクリプション
シナリオの説明
このチュートリアルでは、テスト環境で Microsoft Entra シングル サインオンを構成してテストします。
- InstaVR Viewer では、SP によって開始される SSO がサポートされます
- InstaVR Viewer は、Just-In-Time ユーザー プロビジョニングをサポートしています
ギャラリーから InstaVR Viewer を追加する
Microsoft Entra ID への InstaVR Viewer の統合を構成するには、ギャラリーからマネージド SaaS アプリの一覧に InstaVR Viewer を追加する必要があります。
ギャラリーから InstaVR Viewer を追加するには、次の手順に従います。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
[ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[新しいアプリケーション] に移動します。
検索ボックスに「InstaVR Viewer」と入力し、結果パネルで [InstaVR Viewer] を選び、 [追加] ボタンをクリックして、アプリケーションを追加します。
Microsoft Entra シングル サインオンの構成とテスト
このセクションでは、Britta Simon というテスト ユーザーに基づいて、InstaVR Viewer で Microsoft Entra のシングル サインオンを構成し、テストします。 シングル サインオンが機能するには、Microsoft Entra ユーザーと InstaVR Viewer の関連ユーザーとの間にリンク関係が確立されている必要があります。
iDiD Manager で Microsoft Entra のシングル サインオンを構成してテストするには、次の構成要素を完了する必要があります。
- Microsoft Entra シングル サインオンを構成する - ユーザーがこの機能を使用できるようにします。
- InstaVR Viewer シングル サインオンの構成 - アプリケーション側でシングル サインオン設定を構成します。
- Microsoft Entra テスト ユーザーを作成して、Britta Simon を使って Microsoft Entra シングル サインオンをテストします。
- Microsoft Entra テスト ユーザーを割り当てる - Britta Simon が Microsoft Entra シングル サインオンを使用できるようにします。
- InstaVR Viewer のテスト ユーザーの作成 - InstaVR Viewer で Britta Simon に対応するユーザーを作成し、Microsoft Entra の Britta Simon にリンクさせます。
- シングル サインオンのテスト - 構成が機能するかどうかを確認します。
Microsoft Entra シングル サインオンの構成
このセクションでは、Microsoft Entra のシングル サインオンを有効にします。
InstaVR Viewer で Microsoft Entra シングル サインオンを構成するには、次の手順に従います。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
[ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[InstaVR Viewer] アプリケーション統合ページに移動し、[シングル サインオン] を選択します。
[シングル サインオン方式の選択] ダイアログで、[SAML/WS-Fed] モードを選んで、シングル サインオンを有効にします。
[SAML でシングル サインオンをセットアップします] ページで、 [編集] アイコンをクリックして [基本的な SAML 構成] ダイアログを開きます。
[基本的な SAML 構成] セクションで、次の手順を実行します。
a. [サインオン URL] ボックスに、次のパターンを使用して URL を入力します。
https://console.instavr.co/auth/saml/login/<WEBPackagedURL>注意
サインオン URL に固定のパターンはありません。 これは InstaVR Viewer の顧客が Web パッケージを行うときに生成されます。 これはすべての顧客とパッケージに対して一意になります。 正確なサインオン URL を取得するには、InstaVR Viewer インスタンスにログインして Web パッケージを実行する必要があります。
b. [識別子 (エンティティ ID)] ボックスに、次のパターンを使用して URL を入力します。
https://console.instavr.co/auth/saml/sp/<WEBPackagedURL>注意
この識別子の値は実際のものではありません。 この値は、実際の識別子の値に置き換えてください。これについては後で説明します。
[Set up Single Sign-On with SAML]\(SAML でシングル サインオンをセットアップします\) ページの [SAML Signing Certificate]\(SAML 署名証明書\) セクションで、 [ダウンロード] をクリックして、要件のとおりに指定したオプションから証明書 (Base64) とフェデレーション メタデータ ファイルをダウンロードして、お使いのコンピューターに保存します。
[InstaVR Viewer のセットアップ] セクションで、要件のとおりに適切な URL をコピーします。
a. ログイン URL
b. Microsoft Entra 識別子
c. ログアウト URL
InstaVR Viewer シングル サインオンの構成
新しい Web ブラウザー ウィンドウを開き、InstaVR Viewer 企業サイトに管理者としてログインします。
ユーザー アイコン をクリックして、 [Account]\(アカウント\) を選択します。
下へスクロールして [SAML Auth]\(SAML 認証\) に移動し、次の手順に従います。
a. [SSO URL] テキストボックスに、先ほどコピーしたログイン URL の値を貼り付けます。
b. [ログアウト URL] テキストボックスに、前にコピーしたログアウト URL の値を貼り付けます。
c. [エンティティ ID] テキストボックスに、先ほどコピーした [Microsoft Entra 識別子] の値を貼り付けます。
d. ダウンロードした証明書ファイルをアップロードするには、 [Update]\(更新\) をクリックします。
e. ダウンロードしたフェデレーション メタデータ ファイルをアップロードするには、 [Update]\(更新\) をクリックします。
f. [エンティティ ID] の値をコピーして、[基本的な SAML 構成] セクションの [識別子 (エンティティ ID)] テキスト ボックスに貼り付けます。
Microsoft Entra テスト ユーザーを作成する
このセクションの目的は、Britta Simon というテスト ユーザーを作成することです。
- Microsoft Entra 管理センターにユーザー管理者以上でサインインしてください。
- [ID]>[ユーザー]>[すべてのユーザー] の順に移動します。
- 画面の上部で [新しいユーザー]>[新しいユーザーの作成] を選択します。
- [ユーザー] プロパティで、以下の手順を実行します。
- "表示名" フィールドに「
B.Simon」と入力します。 - [ユーザー プリンシパル名] フィールドに「username@companydomain.extension」と入力します。 たとえば、「
B.Simon@contoso.com」のように入力します。 - [パスワードを表示] チェック ボックスをオンにし、 [パスワード] ボックスに表示された値を書き留めます。
- [Review + create](レビュー + 作成) を選択します。
- "表示名" フィールドに「
- [作成] を選択します。
Microsoft Entra テスト ユーザーを割り当てる
このセクションでは、Britta Simon に InstaVR Viewer へのアクセスを許可して、このユーザーが Azure シングル サインオンを使用できるようにします。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
[ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[InstaVR Viewer] に移動します。
アプリケーションの一覧で、「InstaVR Viewer」と入力して選択します。
アプリの概要ページで、[ユーザーとグループ] を選択します。
[ユーザーまたはグループの追加] を選択し、 [割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。
- [ユーザーとグループ] ダイアログの [ユーザー] の一覧から [B.Simon] を選択し、画面の下部にある [選択] ボタンをクリックします。
- ユーザーにロールが割り当てられることが想定される場合は、 [ロールの選択] ドロップダウンからそれを選択できます。 このアプリに対してロールが設定されていない場合は、[既定のアクセス] ロールが選択されていることを確認します。
- [割り当ての追加] ダイアログで、 [割り当て] をクリックします。
InstaVR Viewer テスト ユーザーの作成
このセクションでは、Britta Simon というユーザーを InstaVR Viewer に作成します。 InstaVR Viewer では、Just-In-Time ユーザー プロビジョニングがサポートされています。この設定は既定で有効になっています。 このセクションでは、ユーザー側で必要な操作はありません。 InstaVR Viewer にユーザーがまだ存在していない場合は、認証後に新規に作成されます。 問題が発生した場合には、InstaVR Viewer のサポート チームにお問い合わせください。
シングル サインオンのテスト
新しい Web ブラウザー ウィンドウを開き、InstaVR Viewer 企業サイトに管理者としてログインします。
左側のナビゲーション パネルから [Package]\(パッケージ\) を選択し、 [Make package for Web]\(Web 用にパッケージ化\) を選択します。
[ダウンロード] を選択します。
[Open Hosted Page] (ホストされているページを開く) を選択すると、ログインのために Microsoft Entra ID にリダイレクトされます。
Microsoft Entra 資格情報を入力し、SSO を使用して Microsoft Entra ID に正常にログインします。
その他のリソース
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示