次の方法で共有

チュートリアル: Microsoft Entra シングル サインオン (SSO) の Nulab Pass (Backlog、Cacoo、Typetalk) との統合

  • [アーティクル]

このチュートリアルでは、Nulab Pass (Backlog、Cacoo、Typetalk) を Microsoft Entra ID と統合する方法を学習します。 統合によって、以下のことが可能になります。

  • 誰が Microsoft Entra ID 内の Nulab Pass にアクセスできるかを Microsoft Entra ID 内で制御する。
  • ユーザーが各自の Microsoft Entra アカウントを使用して Nulab Pass に自動的にサインインできるようにする。
  • 1 つの場所でアカウントを管理します。

前提条件

開始するには、以下が必要です。

  • Microsoft Entra サブスクリプションまたは無料アカウント
  • Nulab Pass の SSO が有効なサブスクリプション。

シナリオの説明

このチュートリアルでは、テスト環境で Microsoft Entra SSO を構成してテストします。 Nulab Pass は、SP Initiated と IDP Initiated SSO を両方ともサポートしています。

Nulab Pass の Microsoft Entra ID への統合を構成するには、ギャラリーからマネージド SaaS アプリの一覧に Nulab Pass を追加します。

  1. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[新しいアプリケーション] に移動します。
  2. [ギャラリーから追加] セクションで、検索ボックスに「Nulab Pass」と入力します。
  3. 結果パネルから [Nulab Pass] を選択し、アプリを追加します。
  4. お使いのテナントにアプリが追加されるのを数秒待機します。

または、Enterprise App Configuration ウィザードを使用することもできます。 このウィザードでは、テナントへのアプリケーションの追加、アプリへのユーザーとグループの追加、ロールの割り当てができるほか、SSO の構成も行うことができます。 Microsoft 365 ウィザードの詳細をご覧ください。

Nulab Pass の Microsoft Entra SSO を構成してテストする

B.Simon というテスト ユーザーを使用して Nulab Pass での Microsoft Entra SSO を構成してテストします。 SSO を機能させるには、Microsoft Entra ユーザーと Nulab Pass 内の関連ユーザーとの間にリンク関係を確立する必要があります。

Nulab Pass での Microsoft Entra SSO を構成してテストするには:

  1. Microsoft Entra SSO を構成して、ユーザーがこの機能を使用できるようにします。
    1. Microsoft Entra テスト ユーザーを作成して、B.Simon を使って Microsoft Entra SSO をテストします。
    2. Microsoft Entra テスト ユーザーを割り当てる - B.Simon が Microsoft Entra SSO を使用できるようにします。
  2. Nulab Pass の SSO の構成 アプリケーション側で SSO 設定を構成します。
    1. Nulab Pass のテスト ユーザーの作成 Microsoft Entra でのユーザー表現にリンクされる B.Simon に対応するユーザーを Nulab Pass 内に作成します。
  3. SSO のテスト - 構成が機能するかどうかを確認します。

Microsoft Entra SSO の構成

Microsoft Entra SSO を有効にするには:

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Nulab Pass (Backlog、Cacoo、Typetalk)]>[シングル サインオン] に移動します。

  3. [シングル サインオン方式の選択] ページで、 [SAML] を選択します。

  4. [SAML でシングル サインオンをセットアップします] ページで、 [基本的な SAML 構成] の鉛筆アイコンを選択して設定を編集します。

    基本的な SAML 構成を編集する

  5. [基本的な SAML 構成] セクションで、次の手順を実行します。

    a. [識別子] ボックスに、https://apps.nulab.com/signin/spaces/<Space_Key>/saml の形式で URL を入力します。

    b. [応答 URL] ボックスに、https://apps.nulab.com/signin/spaces/<Space_Key>/saml/callback のパターンを使用して URL を入力します

  6. 以下の手順を実行して、アプリケーションを SP Initiated モードで構成します。

    [サインオン URL] ボックスに、URL として「https://apps.nulab.com/signin」と入力します。

    Note

    これらの値は実際の値ではないため、Nulab Pass の組織設定内で確認できる実際の識別子、応答 URL、サインオン URL に更新する必要があります。 組織設定内で以下を行います。

    1. 左側のメニューから [シングル サインオン] を選択します。
    2. [管理] ボタンを押して [SAML 認証の管理] ダイアログを表示します。
    3. SP エンティティ IDSP エンドポイント URL (ACS) の値をコピーして Entra 側の構成に貼り付けます。
    4. 詳細については、「SAML 認証の設定方法」というドキュメントを参照してください。

  7. Nulab Pass アプリケーションでは特定の形式の SAML アサーションが想定されているため、カスタム属性のマッピングを SAML トークン属性の構成に追加する必要があります。 次のスクリーンショットはその例です。 [一意のユーザー ID] の既定値は user.userprincipalname ですが、Nulab Pass ではこれがユーザーのメールにマップされていることが想定されています。 一覧の user.mail 属性、または組織構成に基づく適切な属性値を使用します。

    image

  8. [SAML を使用したシングル サインオンの設定] ページの [SAML 署名証明書] セクションで、[証明書 (Base64)] を見つけます。 [ダウンロード] を選択して証明書をダウンロードし、コンピューターに保存します。

    証明書のダウンロード リンク

  9. [Nulab Pass の設定] セクションで、自身の要件に基づいて適切な URL をコピーします。

    構成 URL をコピーする

Microsoft Entra テスト ユーザーを作成する

このセクションでは、B.Simon というテスト ユーザーを作成します。

  1. Microsoft Entra 管理センターユーザー管理者以上でサインインしてください。
  2. [ID]>[ユーザー]>[すべてのユーザー] に移動します。
  3. 画面の上部で [新しいユーザー]>[新しいユーザーの作成] を選択します。
  4. ユーザー プロパティで
    1. [表示名] フィールドに「B.Simon」と入力します。
    2. [ユーザー プリンシパル名] フィールドに「username@companydomain.extension」と入力します。 (たとえば、B.Simon@contoso.com)。
    3. [パスワードを表示] チェック ボックスを選択し、[パスワード] ボックスに表示される値を書き留めます。
    4. [Review + create](レビュー + 作成) を選択します。
  5. [作成] を選択します。

Microsoft Entra テスト ユーザーを割り当てる

このセクションでは、Nulab Pass へのアクセスを許可することで B.Simon が SSO を使用できるようにします。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Nulab Pass] に移動します。
  3. アプリの概要ページで、[ユーザーとグループ] を選択します。
  4. [ユーザー/グループの追加] を選択した後、[割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。
    1. [ユーザーとグループ] ダイアログで、ユーザー リストから [B.Simon] を選択した後、画面の下部にある [選択] ボタンを選択します。
    2. ユーザーにロールを割り当てる場合は、[ロールの選択] ドロップダウンからそのロールを選択します。 このアプリに対してロールが設定されていない場合は、[既定のアクセス] ロールが選択されます。
    3. [割り当ての追加] ダイアログで、 [割り当て] をクリックします。

Nulab Pass SSO の構成

SSO を構成する前に、ドメイン認証を構成する必要があります。

Nulab Pass で SSO を構成するには、アプリケーション構成から証明書 (Base64) と URL を設定して、SSO 接続が両側で設定されていることを確認します。 手順は次のとおりです。

  1. Nulab Pass の組織設定に移動します。
  2. 左側のメニューから [シングル サインオン] を選択します。
  3. [管理] ボタンを押して [SAML 認証の管理] ダイアログを表示します。
  4. 次のように入力します。
    • IdP エンティティ ID
    • IdP エンドポイント URL
    • X.509 証明書 (Base64)

詳細については、「SAML 認証の設定方法」というドキュメントを参照してください。

Nulab Pass のテスト ユーザーの作成

次に、マネージド アカウントを追加することで Nulab Pass 内に Britta Simon というユーザーを作成します。 SSO を使用する前に、ユーザーを作成し、有効化する必要があります。

SSO のテスト

次に、以下のいずれかの選択肢を使用して Microsoft Entra SSO 構成をテストします。

SP Initiated:

  • [このアプリケーションをテストする] をクリックすることで、サインインを行う Nulab Pass にリダイレクトされます。

  • または、Nulab Pass のサインイン ページに直接移動し、そこからフローを開始します。

IDP Initiated:

  • [このアプリケーションをテストする] をクリックすることで、SSO が有効になった Nulab Pass に自動的にサインインされます。

また、Microsoft マイ アプリを使用して、任意のモードでアプリケーションをテストすることもできます。 マイ アプリで [Nulab Pass] タイルをクリックすると、ログイン フローを開始するためのアプリケーションのサインオン ページにリダイレクトされます (SP モードで構成されている場合)。 IDP モードで構成されている場合は、SSO が有効になった Nulab Pass に自動的にサインインされます。 マイ アプリの詳細について確認してください

次のステップ

Nulab Pass が構成されると、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用できます。 セッション制御は、条件付きアクセスを拡張したものです。 Microsoft Defender for Cloud Apps でセッション制御を強制する方法をご覧ください。