この記事では、PerimeterX と Microsoft Entra ID を統合する方法について説明します。 PerimeterX を Microsoft Entra ID と統合すると、次のことができます。
- PerimeterX にアクセスできるユーザーを Microsoft Entra ID で制御する。
- ユーザーが自分の Microsoft Entra アカウントを使って PerimeterX に自動的にサインインできるようにする。
- 1 つの中央の場所でアカウントを管理します。
[前提条件]
この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。
- アクティブなサブスクリプションを持つ Microsoft Entra ユーザー アカウント。 まだアカウントがない場合は、無料でアカウントを作成することができます。
- 次のいずれかのロール:
- PerimeterX でのシングル サインオン (SSO) が有効なサブスクリプション。
シナリオの説明
この記事では、テスト環境で Microsoft Entra SSO を構成してテストします。
- PerimeterX では、IDP Initiated SSO がサポートされます
ギャラリーからの PerimeterX の追加
Microsoft Entra ID への PerimeterX の統合を構成するには、ギャラリーからマネージド SaaS アプリの一覧に PerimeterX を追加する必要があります。
- クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
- Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
- [ギャラリーから追加する] セクションで、検索ボックスに、「PerimeterX」と入力します。
- 結果のパネルから [PerimeterX] を選択し、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。
または、 エンタープライズ アプリ構成ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細をご覧ください。
PerimeterX 用に Microsoft Entra SSO を構成してテストする
B.Simon というテスト ユーザーを使用して、PerimeterX に対する Microsoft Entra SSO を構成してテストします。 SSO が機能するためには、Microsoft Entra ユーザーと PerimeterX の関連ユーザーとの間にリンク関係を確立する必要があります。
PerimeterX に対して Microsoft Entra SSO を構成してテストするには、次の手順を実行します:
-
Microsoft Entra SSO を構成する - ユーザーがこの機能を使用できるようにします。
- Microsoft Entra テスト ユーザーの作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
- Microsoft Entra テスト ユーザーを割り当てる - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
-
PerimeterX の SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。
- PerimeterX テスト ユーザーの作成 - Microsoft Entra の B.Simon にリンクする、PerimeterX での B.Simon に対応するユーザーを作成します。
- SSO のテスト - 構成が機能するかどうかを確認します。
Microsoft Entra SSO の構成
Microsoft Entra SSO を有効にするには、次の手順に従います。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
Entra ID>エンタープライズアプリ>PerimeterX>シングルサインオンに移動する。
[シングル サインオン方式の選択] ページで、 [SAML] を選択します。
[ SAML でのシングル サインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の編集/ペン アイコンを選択して設定を編集します。
基本的な SAML 構成 セクションでは、アプリケーションは事前に構成されており、必要な URL は既に Azure に事前に設定されています。 ユーザーは、[保存] ボタンを選択して構成を 保存 する必要があります。
PerimeterX アプリケーションは、特定の形式の SAML アサーションを使用するため、カスタム属性のマッピングをご自分の SAML トークンの属性の構成に追加する必要があります。 次のスクリーンショットは、既定の属性の一覧を示しています。
その他に、PerimeterX アプリケーションでは、いくつかの属性が SAML 応答で返されることが想定されています。それらの属性を次に示します。 これらの属性も事前に設定されていますが、要件に従って確認できます。
名前 ソース属性 ファーストネーム ユーザー.ファーストネーム 苗字 ユーザーの名字 [ SAML でのシングル サインオンの設定 ] ページの [ SAML 署名証明書 ] セクションで、 証明書 (Base64) を探し、[ ダウンロード ] を選択して証明書をダウンロードし、コンピューターに保存します。
[PerimeterX のセットアップ] セクションで、要件に基づいて適切な URL をコピーします。
Microsoft Entra テスト ユーザーの作成と割り当て
ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。
PerimeterX の SSO の構成
管理者のアクセス許可を使用して、PerimeterX コンソールにログインします。
[Admin](管理) > [ACCOUNTS](アカウント) の順に移動します
編集を選択します
[Edit Account](アカウントの編集) ダイアログで、次の手順を実行します。
![PerimeterX の SSO - [Edit Account]\(アカウントの編集\)](media/perimeterx-tutorial/saml-sso.png)
ある。 [Enable Single Sign-On (SSO)](シングル サインオン (SSO) を有効にする) をオンにします
b。 [Azure SAML] を選択します。
c. [SAML Endpoint](SAML エンドポイント) テキスト ボックスに、Azure portal からコピーしたログイン URL の値を貼り付けます。
d. [発行者] テキストボックスに、コピーした Microsoft Entra 識別子の値を貼り付けます。
え ダウンロードした証明書 (Base64) をメモ帳で開き、その内容を [X.509 証明書] テキストボックスに貼り付けます。
f. [ 変更の保存] を選択します
PerimeterX のテスト ユーザーの作成
PerimeterX のテスト ユーザーの作成方法については、PerimeterX の管理ユーザー ガイドを参照してください。
SSO のテスト
このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。
[ このアプリケーションをテストする] を選択すると、SSO を設定した PerimeterX に自動的にサインインします
Microsoft アクセス パネルを使用することができます。 アクセス パネルで [PerimeterX] タイルを選択すると、SSO を設定した PerimeterX に自動的にサインインします。 アクセス パネルの詳細については、「アクセス パネル の概要」を参照してください。
関連コンテンツ
PerimeterX を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用することができます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Defender for Cloud Appsでセッション制御を適用する方法について説明します。