次の方法で共有


Microsoft Entra SSO と Lusha の統合

この記事では、Lusha と Microsoft Entra ID を統合する方法について説明します。 Lusha は、迅速かつ正確な連絡先と会社のデータを提供するセールス インテリジェンス ソリューションであり、営業、マーケティング、採用の各チームが少ない作業で営業を高速化するのに役立ちます。 Lusha と Microsoft Entra ID を統合すると、次のことができます。

  • Lusha にアクセスできるユーザーを Microsoft Entra ID で制御する。
  • ユーザーが自分の Microsoft Entra アカウントを使って Lusha に自動的にサインインできるようにする。
  • 1 つの場所でアカウントを管理します。

テスト環境で Lusha 向けの Microsoft Entra のシングル サインオンを構成してテストします。 Lusha では、SPIDP によって開始されるシングル サインオンと、Just In Time ユーザー プロビジョニングの両方がサポートされています。

注意

このアプリケーションの識別子は固定文字列値であるため、1 つのテナントで構成できるインスタンスは 1 つだけです。

前提条件

Microsoft Entra ID を Lusha と統合するには、次のものが必要です。

アプリケーションを追加してテスト ユーザーを割り当てる

シングル サインオンの構成プロセスを開始する前に、Microsoft Entra ギャラリーから Lusha アプリケーションを追加する必要があります。 アプリケーションに割り当て、シングル サインオン構成をテストするには、テスト ユーザー アカウントが必要です。

Microsoft Entra アプリケーション ギャラリーから Lusha を追加して、Lusha でシングル サインオンを構成します。 ギャラリーからアプリケーションを追加する方法の詳細については、クイック スタート: ギャラリーからのアプリケーションの追加に関する記事を参照してください。

Microsoft Entra テスト ユーザーを作成して割り当てる

ユーザー アカウントを作成して割り当てる」の記事のガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。

または、Enterprise App Configuration ウィザードを使用することもできます。 このウィザードでは、テナントへのアプリケーションの追加、アプリへのユーザーとグループの追加、ロールの割り当てができます。 このウィザードには、シングル サインオン構成ウィンドウへのリンクも表示されます。 Microsoft 365 ウィザードの詳細をご覧ください。

Microsoft Entra SSO の構成

Microsoft Entra シングル サインオンを有効にするには、次の手順を行います。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [ID][アプリケーション][エンタープライズ アプリケーション][Lusha][シングル サインオン] の順に進みます。

  3. [シングル サインオン方式の選択] ページで、 [SAML] を選択します。

  4. [SAML でシングル サインオンをセットアップします] ページで、 [基本的な SAML 構成] の鉛筆アイコンを選択して設定を編集します。

    基本的な SAML 構成を編集する方法を示すスクリーンショット。

  5. アプリは Azure と事前に統合済みであるため、[基本的な SAML 構成] セクションで実行が必要な手順はありません。

  6. SP initiated SSO を構成する場合は、次の手順を実行します。

    [サインオン URL] テキストボックスに、URL として「https://auth.lusha.com/sso-login」と入力します。

  7. [SAML でシングル サインオンをセットアップします] ページの [SAML 署名証明書] セクションで、[コピー] ボタンをクリックして [アプリのフェデレーション メタデータ URL] をコピーして、お使いのコンピューターに保存します。

    証明書のダウンロード リンクを示すスクリーンショット。

Lusha SSO を構成する

Lusha 側でシングル サインオンを構成するには、アプリのフェデレーション メタデータ URLLusha サポート チームに送信する必要があります。 サポート チームはこれを設定して、SAML SSO 接続が両方の側で正しく設定されるようにします。

Lusha テスト ユーザーを作成する

このセクションでは、B.Simon というユーザーを Lusha に作成します。 Lusha では、Just-In-Time ユーザー プロビジョニングがサポートされており、既定で有効になっています。 このセクションでは、ユーザー側で必要な操作はありません。 Lusha にユーザーがまだ存在していない場合は、認証後に新しいユーザーが作成されます。

SSO のテスト

このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。

SP Initiated:

  • [このアプリケーションをテストします] をクリックします。これにより、ログイン フローを開始できる Lusha のサインオン URL にリダイレクトされます。

  • Lusha のサインオン URL に直接移動し、そこからログイン フローを開始します。

IDP Initiated:

  • [このアプリケーションをテストします] をクリックすると、SSO を設定した Lusha に自動的にサインインされるはずです。

また、Microsoft マイ アプリを使用して、任意のモードでアプリケーションをテストすることもできます。 マイ アプリで [Lusha] タイルをクリックすると、SP モードで構成されている場合は、ログイン フローを開始するためのアプリケーション サインオン ページにリダイレクトされます。IDP モードで構成されている場合は、SSO を設定した Lusha に自動的にサインインされるはずです。 詳細については、「Microsoft Entra のマイ アプリ」を参照してください。

その他のリソース

次のステップ

Lusha を構成すると、組織の機密データを流出と侵入からリアルタイムで保護するセッション コントロールを適用できます。 セッション制御は、条件付きアクセスを拡張したものです。 Microsoft Cloud App Security でセッション制御を強制する方法をご覧ください。