Microsoft Entra SSO と Kno2fy の統合
この記事では、Kno2fy を Microsoft Entra ID を統合する方法について説明します。 Kno2fy を使用すると、医療機関は数回クリックするだけで医療エコシステム全体の患者情報を送受信および検索することができます。 Kno2fy を Microsoft Entra ID を統合すると、次のことができます。
- Kno2fy にアクセスできるユーザーを Microsoft Entra ID で制御する。
- ユーザーが自分の Microsoft Entra アカウントを使って Kno2fy に自動的にサインインできるようにする。
- 1 つの場所でアカウントを管理します。
テスト環境で Kno2fy 用の Microsoft Entra シングル サインオンを構成してテストします。 Kno2fy では、SP によって開始されたシングル サインオンのみがサポートされます。
注意
このアプリケーションの識別子は固定文字列値であるため、1 つのテナントで構成できるインスタンスは 1 つだけです。
前提条件
Microsoft Entra ID を Kno2fy と統合するには、次のものが必要です。
- Microsoft Entra ユーザー アカウント。 まだアカウントがない場合は、無料でアカウントを作成することができます。
- 次のいずれかのロール: アプリケーション管理者、クラウド アプリケーション管理者、アプリケーション所有者。
- Microsoft Entra サブスクリプション。 サブスクリプションがない場合は、無料アカウントを取得できます。
- Kno2fy でのシングル サインオン (SSO) が有効なサブスクリプション。
アプリケーションを追加してテスト ユーザーを割り当てる
シングル サインオンの構成プロセスを開始する前に、Microsoft Entra ギャラリーから Kno2fy アプリケーションを追加する必要があります。 アプリケーションに割り当て、シングル サインオン構成をテストするには、テスト ユーザー アカウントが必要です。
Microsoft Entra ギャラリーから Kno2fy を追加する
Microsoft Entra アプリケーション ギャラリーから Kno2fy を追加して、Kno2fy に対するシングル サインオンを構成します。 ギャラリーからアプリケーションを追加する方法の詳細については、クイック スタート: ギャラリーからのアプリケーションの追加に関する記事を参照してください。
Microsoft Entra テスト ユーザーを作成して割り当てる
「ユーザー アカウントを作成して割り当てる」の記事のガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。
または、Enterprise App Configuration ウィザードを使用することもできます。 このウィザードでは、テナントへのアプリケーションの追加、アプリへのユーザーとグループの追加、ロールの割り当てができます。 このウィザードには、シングル サインオン構成ウィンドウへのリンクも表示されます。 Microsoft 365 ウィザードの詳細をご覧ください。
Kno2fy で Microsoft Entra の情報にアクセスする
- ネットワーク管理者として https://kno2fy.com にログインします。
- 画面上部の右端にある設定の歯車をクリックします。
- [ネットワーク] で [ID プロバイダー] をクリックします。
- ドロップダウンで [Microsoft Entra ID] を選びます。
- 次の「Microsoft Entra SSO の構成」セクションでセットアップを続けます。
Kno2fy には、基本的な SAML 構成のセットアップに必要な情報が表示されます。
Microsoft Entra SSO の構成
Microsoft Entra シングル サインオンを有効にするには、次の手順を行います。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
[ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Kno2fy]>[シングル サインオン] の順に移動します。
[シングル サインオン方式の選択] ページで、 [SAML] を選択します。
[SAML でシングル サインオンをセットアップします] ページで、 [基本的な SAML 構成] の鉛筆アイコンを選択して設定を編集します。
基本的な SAML 構成をセットアップするための情報にアクセスするには、上記の Microsoft Entra の情報に関するセクションを参照してください。
[基本的な SAML 構成] セクションで、次の手順を実行します。
a. [識別子] テキストボックスに、次の値を貼り付けます:
Identifier (Entity ID)
b. [応答 URL] テキストボックスに次の URL を貼り付けます:
Reply URL (Assertion Consumer Service URL)
c. [サインオン URL] ボックスに次のように入力します。
Note
Kno2fy ID プロバイダーが保存されると、この値が表示されます。 ここでは空白のままにします。
[基本的な SAML 構成] セクションを保存します。
下にスクロールして、生成された [アプリのフェデレーション メタデータ URL] をコピーします。
[Kno2fy SSO の構成] セクションでセットアップを続行します
Kno2fy SSO を構成する
Microsoft Entra ID SSO セットアップの [アプリのフェデレーション メタデータ URL] を Kno2fy 内の [App Federation Metadata URL] フィールドに貼り付けます。
[Authentication Settings] では、SSO なしのログインは既定でオフになっています。
ログイン テストを実施する時間を確保するために、[Allow non-admins to bypass SSO and login with a Kno2 username and password] 設定を一時的に有効にすることができます。 SSO が完全に有効になり、セットアップが完了したら、この設定をオフのままにすることをお勧めします。
[保存] ボタンをクリックしてセットアップを完了します。
完了すると、画面上部に "SSO Integration Activated" バナーが表示されます。 URL をコピーし、その URL を[基本的な SAML 構成] の [サインオン URL] セクションに貼り付けます (「Microsoft Entra SSO の構成」を参照)
Kno2fy テスト ユーザーを作成する
このセクションでは、Kno2fy で Britta Simon というユーザーを作成します。 Kno2fy サポート チームと協力して、Kno2fy プラットフォームにユーザーを追加します。 シングル サインオンを使用する前に、ユーザーを作成し、有効化する必要があります。
SSO のテスト
このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。
[このアプリケーションをテストします] をクリックします。これにより、ログイン フローを開始できる Kno2fy のサインオン URL にリダイレクトされます。
Kno2fy のサインオン URL に直接移動し、そこからログイン フローを開始します。
Microsoft マイ アプリを使用することができます。 マイ アプリの [Kno2fy] タイルを選択すると、Kno2fy のサインオン URL にリダイレクトされます。 詳細については、「Microsoft Entra のマイ アプリ」を参照してください。
その他のリソース
次のステップ
Kno2fy を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用することができます。 セッション制御は、条件付きアクセスを拡張したものです。 Microsoft Cloud App Security でセッション制御を強制する方法をご覧ください。