この記事では、RolePoint と Microsoft Entra ID を統合する方法について説明します。 RolePoint と Microsoft Entra ID を統合すると、次のことができます。
- RolePoint にアクセスできるユーザーを Microsoft Entra ID で制御する。
- ユーザーが自分の Microsoft Entra アカウントを使って RolePoint に自動的にサインインできるようにする。
- 1 つの中央の場所でアカウントを管理します。
[前提条件]
この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。
- アクティブなサブスクリプションを持つ Microsoft Entra ユーザー アカウント。 まだアカウントがない場合は、無料でアカウントを作成することができます。
- 次のいずれかのロール:
- シングル サインオンが有効な RolePoint サブスクリプション。
シナリオの説明
この記事では、テスト環境で Microsoft Entra のシングル サインオンを構成し、テストします。
- RolePoint では、SP Initiated SSO がサポートされます。
ギャラリーからの RolePoint の追加
Microsoft Entra ID への RolePoint の統合を構成するには、ギャラリーからマネージド SaaS アプリのリストに RolePoint を追加する必要があります。
- クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
- Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
- ギャラリーから追加するセクションで、検索ボックスに、RolePointと入力します。
- 結果のパネルから RolePoint を選択し、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。
または、 エンタープライズ アプリ構成ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細をご覧ください。
RolePoint 用に Microsoft Entra SSO を構成してテストする
B.Simon というテスト ユーザーを使用して、RolePoint に対する Microsoft Entra SSO を構成してテストします。 SSO が機能するためには、Microsoft Entra ユーザーと RolePoint の関連ユーザーとの間にリンク関係を確立する必要があります。
RolePoint に対して Microsoft Entra SSO を構成してテストするには、次の手順を実行します:
-
Microsoft Entra SSO を構成する - ユーザーがこの機能を使用できるようにします。
- Microsoft Entra テスト ユーザーの作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
- Microsoft Entra テスト ユーザーを割り当てる - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
-
RolePoint の SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。
- RolePoint テストユーザーを作成 - RolePoint で B.Simon に対応するユーザーの作成を行い、Microsoft Entra のユーザー表象にリンクします。
- SSO のテスト - 構成が機能するかどうかを確認します。
Microsoft Entra SSO の構成
Microsoft Entra SSO を有効にするには、次の手順に従います。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
Entra ID>Enterprise アプリ>RolePoint>シングルサインオンを参照します。
[シングル サインオン方式の選択] ページで、 [SAML] を選択します。
[ SAML でのシングル サインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の鉛筆アイコンを選択して設定を編集します。
[基本的な SAML 構成] ダイアログ ボックスで、次の手順を実行します:
[識別子 (エンティティ ID)] ボックスに、次のパターンを使用して URL を入力します:
https://app.rolepoint.com/<instancename>[サインオン URL] ボックスに、 という形式で URL を入力します。
https://<subdomain>.rolepoint.com/login
注
これらの値はプレースホルダーです。 実際の識別子とサインオン URL を使用する必要があります。 識別子には一意の文字列値を使用することをお勧めします。 これらの値を取得するには、RolePoint サポート チームにお問い合わせください。 [基本的な SAML 構成] ダイアログ ボックスに示されているパターンを参照することもできます。
[SAML でシングル サインオンをセットアップします] ページの [SAML 署名証明書] セクションで、実際の要件に従って、 [フェデレーション メタデータ XML] の横にある [ダウンロード] リンクを選択し、ファイルを自分のコンピューターに保存します。
[RolePoint のセットアップ] セクションで、要件に基づいて適切な URL をコピーします。
Microsoft Entra テスト ユーザーの作成と割り当て
ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。
RolePoint SSO の構成
RolePoint 側にシングル サインオンを設定するには、RolePoint サポート チームと連携する必要があります。 このチームに、取得したフェデレーション メタデータ XML ファイルと URL を送信します。 SAML SSO 接続が両方の側で正しく設定されるように、RolePoint が構成されます。
RolePoint のテスト ユーザーの作成
次に、RolePoint で Britta Simon というユーザーを作成する必要があります。 RolePoint サポート チームと連携して、RolePoint にユーザーを追加してください。 シングル サインオンを使用できるようにするには、ユーザーを作成してアクティブにする必要があります。
SSO のテスト
このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。
[ このアプリケーションをテストする] を選択すると、ログイン フローを開始できる RolePoint のサインオン URL にリダイレクトされます。
RolePoint Sign-on URL に直接移動し、そこからログイン フローを開始します。
Microsoft マイ アプリを使用できます。 マイ アプリで [RolePoint] タイルを選択すると、このオプションは RolePoint のサインオン URL にリダイレクトされます。 詳細については、「 Microsoft Entra My Apps」を参照してください。
関連コンテンツ
RolePoint を構成した後、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用できます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Cloud App Security でセッション制御を適用する方法について説明します。