Microsoft Entra IDとシングルサインオンするために、resolution GmbHのConfluence用SAML SSOを設定する。

2025-05-20

この記事では、SAML SSO for Confluence by resolution GmbH と Microsoft Entra ID を統合する方法について説明します。 SAML SSO for Confluence by resolution GmbH と Microsoft Entra ID を統合すると、次のことができます:

SAML SSO for Confluence by resolution GmbH にアクセスできるユーザーを Microsoft Entra ID で制御する。
ユーザーが自分の Microsoft Entra アカウントを使って SAML SSO for Confluence by resolution GmbH に自動的にサインインできるようにする。
1 つの場所でアカウントを管理します。

前提条件

この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。

アクティブなサブスクリプションを持つ Microsoft Entra ユーザーアカウント。まだアカウントがない場合は、無料でアカウントを作成することができます。
次のいずれかのロール:

シングルサインオン (SSO) が有効な SAML SSO for Confluence by resolution GmbH サブスクリプション。

シナリオの説明

この記事では、テスト環境で Microsoft Entra SSO を構成してテストします。

SAML SSO for Confluence by resolution GmbH では、SP と IDP によって開始される SSO がサポートされます

ギャラリーからの SAML SSO for Confluence by resolution GmbH の追加

Microsoft Entra ID への SAML SSO for Confluence by resolution GmbH の統合を構成するには、ギャラリーからマネージド SaaS アプリのリストに SAML SSO for Confluence by resolution GmbH を追加する必要があります。

クラウドアプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
[ギャラリーから追加する] セクションで、検索ボックスに「SAML SSO for Confluence by resolution GmbH」と入力します。
結果パネルから [SAML SSO for Confluence by resolution GmbH] を選択し、アプリを追加します。お使いのテナントにアプリが追加されるのを数秒待機します。

または、Enterprise App Configuration ウィザードを使用することもできます。このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細をご覧ください。

SAML SSO for Confluence by resolution GmbH 用に Microsoft Entra SSO を構成してテストする

B.Simon というテストユーザーを使って、SAML SSO for Confluence by resolution GmbH に対する Microsoft Entra SSO を構成してテストします。 SSO が機能するには、Microsoft Entra ユーザーと SAML SSO for Confluence by resolution GmbH の関連ユーザーとの間にリンク関係を確立する必要があります。

SAML SSO for Confluence by resolution GmbH に対する Microsoft Entra SSO を構成してテストするには、次の手順を実行します。

Microsoft Entra SSO を構成する - ユーザーがこの機能を使用できるようにします。
1. Microsoft Entra テストユーザーの作成 - B.Simon で Microsoft Entra のシングルサインオンをテストします。
2. Microsoft Entra テストユーザーを割り当てる - B.Simon が Microsoft Entra シングルサインオンを使用できるようにします。
SAML SSO for Confluence by resolution GmbH の SSO の構成 - アプリケーション側でシングルサインオン設定を構成します。
1. SAML SSO for Confluence by resolution GmbH テストユーザーの作成 - SAML SSO for Confluence by resolution GmbH で Britta Simon に対応するユーザーを作成し、Microsoft Entra の Britta Simon にリンクさせます。
SSO のテスト - 構成が機能するかどうかを確認します。

Microsoft Entra SSO の構成

次の手順に従って Microsoft Entra SSO を有効にします。

クラウドアプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
Entra ID>エンタープライズアプリ>SAML SSO for Confluence by resolution GmbH>シングルサインオンに移動します。
[シングルサインオン方式の選択] ページで、 [SAML] を選択します。
[ SAML でのシングルサインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の鉛筆アイコンを選択して設定を編集します。
[基本的な SAML 構成] セクションで、アプリケーションを IDP 開始モードで構成する場合は、次のフィールドの値を入力します。

ある。 [識別子] ボックスに、https://<server-base-url>/plugins/servlet/samlsso の形式で URL を入力します。

b。 [応答 URL] ボックスに、https://<server-base-url>/plugins/servlet/samlsso のパターンを使用して URL を入力します
追加の URL を設定 を選択し、SP 開始モードでアプリケーションを構成する場合は、次の手順を実行します。

[サインオン URL] ボックスに、https://<server-base-url>/plugins/servlet/samlsso という形式で URL を入力します。

注意

これらの値は実際の値ではありません。実際の識別子、応答 URL、サインオン URL でこれらの値を更新します。これらの値を取得するには、SAML SSO for Confluence by resolution GmbH クライアントサポートチームに問い合わせます。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。
[SAML でシングルサインオンをセットアップします] ページの [SAML 署名証明書] セクションで、 [ダウンロード] を選択して、要件のとおりに指定したオプションからフェデレーションメタデータ XML をダウンロードして、お使いのコンピューターに保存します。

Microsoft Entra テストユーザーの作成と割り当て

ユーザーアカウントの作成と割り当てのクイックスタートのガイドラインに従って、B.Simon というテストユーザーアカウントを作成します。

SAML SSO for Confluence by resolution GmbH の SSO の構成

別の Web ブラウザーウィンドウで、SAML SSO for Confluence by resolution GmbH 管理者ポータルに管理者としてログインします。
歯車アイコンにカーソルを合わせ、アドオンを選択します。
管理者アクセスページにリダイレクトされます。パスワードを入力し、[ 確認 ] ボタンを選択します。

$[Administrator Access]$管理者アクセス$ ページを示すスクリーンショット。[Confirm]$確認$ ボタンが選択されています。$
ATLASSIAN MARKETPLACE タブで、[新しいアドオンの検索] を選択します。
SAML シングルサインオン (SSO) で Confluence を検索し、[インストール] ボタンを選択して新しい SAML プラグインをインストールします。

$[Find new add-ons]$新しいアドオンの検索$ ページを示すスクリーンショット。検索ボックスに [S A M L Single Sign On (S S O) for Confluence]$Confluence の S A M L シングルサインオン (S S O)$ と表示されており、[Install]$インストール$ ボタンが選択されています。$
プラグインのインストールが開始されます。 を選択してを閉じます。

$[Installing]$インストール中$ ダイアログを示すスクリーンショット。$
管理を選択します。
[ 構成] を 選択して新しいプラグインを構成します。

$[Manage]$管理$ ページを示すスクリーンショット。[Configure]$構成$ ボタンが選択されています。$
この新しいプラグインは、[USERS & SECURITY]$ユーザーとセキュリティ$ タブにも表示されます。

$[USERS & SECURITY]$ユーザーとセキュリティ$ タブを示すスクリーンショット。[S A M L SingleSignOn]$S A M L SingleSignOn$ が選択されています。$
[SAML SingleSignOn Plugin Configuration]$SAML SingleSignOn プラグインの構成\) ページで、[Add new IdP]\(新しい IdP の追加$ ボタンを選択して ID プロバイダーの設定を構成します。

$[S A M L SingleSignOn Plugin Configuration]$S A M L SingleSignOn プラグインの構成$ ページを示すスクリーンショット。[Add new I d P]$新しい I D P の追加$ ボタンが選択されています。$
[Choose your SAML Identity Provider](SAML ID プロバイダーの選択) ページで、次の手順を実行します。

$[Choose your S A M L Identity Provider]$S A M L I D プロバイダーの選択$ ページを示すスクリーンショット。[I d P Type]$I d P の種類$、[Name]$名前$、および [Description]$説明$ テキストボックスが強調表示されています。$

ある。 Microsoft Entra ID を Idp の種類として選択します。

b。 ID プロバイダーの [名前] を追加します (例: Microsoft Entra ID)。

c. ID プロバイダーの [説明] を追加します (例: Microsoft Entra ID)。

d. [次へ] を選択します。
[ID プロバイダーの構成] ページで、[次へ] ボタンを選択します。
[Import SAML IdP Metadata](SAML IDP メタデータのインポート) ページで、次の手順を実行します。

$[Import S A M L I d P Metadata]$S A M L I D P メタデータのインポート$ ページを示すスクリーンショット。[Import]$インポート$、[Load File]$ファイルの読み込み$、および [Next]$次へ$ ボタンが選択されています。$

ある。 [ ファイルの読み込み ] ボタンを選択し、手順 5 でダウンロードしたメタデータ XML ファイルを選択します。

b。 [ インポート] ボタンを選択します。

c. インポートが成功するまでしばらく待ちます。

d. [次へ] ボタンを選択します。
[ ユーザー ID 属性と変換 ] ページで、[ 次へ ] ボタンを選択します。

$[User ID attribute and transformation]$ユーザーの I D 属性と変換$ ページを示すスクリーンショット。[Next]$次へ$ ボタンが選択されています。$
[ ユーザーの作成と更新 ] ページで、[ 保存] & [次へ ] を選択して設定を保存します。

$[User creation and update]$ユーザーの作成と更新$ ページを示すスクリーンショット。[Next]$次へ$ ボタンが選択されています。$
[ 設定のテスト ] ページで、[ テストをスキップして手動で構成 ] を選択して、ユーザーテストを今のところスキップします。これは次のセクションで実行され、Azure portal でいくつかの設定が必要です。

$[Test your settings]$設定のテスト$ ページを示すスクリーンショット。[Skip test & configure manually]$テストをスキップして手動で構成$ ボタンが選択されています。$
表示されるダイアログ「テストをスキップするということは...」を確認して、「OK」を選択します。

SAML SSO for Confluence by resolution GmbH のテストユーザーの作成

Microsoft Entra ユーザーが SAML SSO for Confluence by resolution GmbH にログインできるようにするには、ユーザーを SAML SSO for Confluence by resolution GmbH にプロビジョニングする必要があります。
SAML SSO for Confluence by resolution GmbH の場合、プロビジョニングは手動で行います。

ユーザーアカウントをプロビジョニングするには、次の手順に従います。

SAML SSO for Confluence by resolution GmbH 企業サイトに管理者としてログインします。
歯車アイコンをポイントし、[ ユーザー管理] を選択します。
[ユーザー] セクションで、[ ユーザーの追加 ] タブを選択します。 [ユーザーの追加 ] ダイアログページで、次の手順を実行します。

ある。 [Username](ユーザー名) ボックスに、ユーザーのメール (Britta Simon など) を入力します。

b。 [Full Name](フルネーム) ボックスに、ユーザーの氏名 (Britta Simon など) を入力します。

c. [Email](メール) ボックスに、ユーザーのメールアドレス (Brittasimon@contoso.com など) を入力します。

d. [Password](パスワード) ボックスに、Britta Simon のパスワードを入力します。

え [ パスワードの確認] を選択して、パスワードを再入力します。

f. [追加] ボタンを選択します。

SSO のテスト

このセクションでは、次のオプションを使用して Microsoft Entra のシングルサインオン構成をテストします。

SP Initiated:

[ このアプリケーションをテストする] を選択すると、このオプションは、ログインフローを開始できる SAML SSO for Confluence by resolution GmbH サインオン URL にリダイレクトされます。
SAML SSO for Confluence by resolution GmbH のサインオン URL に直接移動し、そこからログインフローを開始します。

IDP Initiated:

[ このアプリケーションをテストする] を選択すると、SSO を設定した SAML SSO for Confluence by resolution GmbH に自動的にサインインします

また、Microsoft マイアプリを使用して、任意のモードでアプリケーションをテストすることもできます。マイアプリで SAML SSO for Confluence by resolution GmbH タイルを選択すると、SP モードで構成されている場合は、ログインフローを開始するためのアプリケーションサインオンページにリダイレクトされます。IDP モードで構成されている場合は、SSO を設定した SAML SSO for Confluence by resolution GmbH に自動的にサインインされます。マイアプリの詳細については、マイアプリの概要に関するページを参照してください。

SAML SSO for Confluence by resolution GmbH を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用できます。セッション制御は、条件付きアクセスを拡張したものです。 Microsoft Defender for Cloud Apps でセッション制御を強制する方法をご覧ください。

次の方法で共有