次の方法で共有


Microsoft Entra IDとシングルサインオンするために、resolution GmbHのConfluence用SAML SSOを設定する。

この記事では、SAML SSO for Confluence by resolution GmbH と Microsoft Entra ID を統合する方法について説明します。 SAML SSO for Confluence by resolution GmbH と Microsoft Entra ID を統合すると、次のことができます:

  • SAML SSO for Confluence by resolution GmbH にアクセスできるユーザーを Microsoft Entra ID で制御する。
  • ユーザーが自分の Microsoft Entra アカウントを使って SAML SSO for Confluence by resolution GmbH に自動的にサインインできるようにする。
  • 1 つの場所でアカウントを管理します。

前提条件

この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。

  • シングル サインオン (SSO) が有効な SAML SSO for Confluence by resolution GmbH サブスクリプション。

シナリオの説明

この記事では、テスト環境で Microsoft Entra SSO を構成してテストします。

  • SAML SSO for Confluence by resolution GmbH では、SP と IDP によって開始される SSO がサポートされます

Microsoft Entra ID への SAML SSO for Confluence by resolution GmbH の統合を構成するには、ギャラリーからマネージド SaaS アプリのリストに SAML SSO for Confluence by resolution GmbH を追加する必要があります。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
  2. Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
  3. [ギャラリーから追加する] セクションで、検索ボックスに「SAML SSO for Confluence by resolution GmbH」と入力します。
  4. 結果パネルから [SAML SSO for Confluence by resolution GmbH] を選択し、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。

または、Enterprise App Configuration ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細をご覧ください。

SAML SSO for Confluence by resolution GmbH 用に Microsoft Entra SSO を構成してテストする

B.Simon というテスト ユーザーを使って、SAML SSO for Confluence by resolution GmbH に対する Microsoft Entra SSO を構成してテストします。 SSO が機能するには、Microsoft Entra ユーザーと SAML SSO for Confluence by resolution GmbH の関連ユーザーとの間にリンク関係を確立する必要があります。

SAML SSO for Confluence by resolution GmbH に対する Microsoft Entra SSO を構成してテストするには、次の手順を実行します。

  1. Microsoft Entra SSO を構成する - ユーザーがこの機能を使用できるようにします。
    1. Microsoft Entra テスト ユーザーの作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
    2. Microsoft Entra テスト ユーザーを割り当てる - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
  2. SAML SSO for Confluence by resolution GmbH の SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。
    1. SAML SSO for Confluence by resolution GmbH テスト ユーザーの作成 - SAML SSO for Confluence by resolution GmbH で Britta Simon に対応するユーザーを作成し、Microsoft Entra の Britta Simon にリンクさせます。
  3. SSO のテスト - 構成が機能するかどうかを確認します。

Microsoft Entra SSO の構成

次の手順に従って Microsoft Entra SSO を有効にします。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. Entra ID>エンタープライズ アプリ>SAML SSO for Confluence by resolution GmbH>シングル サインオンに移動します。

  3. [シングル サインオン方式の選択] ページで、 [SAML] を選択します。

  4. [ SAML でのシングル サインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の鉛筆アイコンを選択して設定を編集します。

    基本的な SAML 構成を編集する

  5. [基本的な SAML 構成] セクションで、アプリケーションを IDP 開始モードで構成する場合は、次のフィールドの値を入力します。

    ある。 [識別子] ボックスに、https://<server-base-url>/plugins/servlet/samlsso の形式で URL を入力します。

    b。 [応答 URL] ボックスに、https://<server-base-url>/plugins/servlet/samlsso のパターンを使用して URL を入力します

  6. 追加の URL を設定 を選択し、SP 開始モードでアプリケーションを構成する場合は、次の手順を実行します。

    [サインオン URL] ボックスに、https://<server-base-url>/plugins/servlet/samlsso という形式で URL を入力します。

    注意

    これらの値は実際の値ではありません。 実際の識別子、応答 URL、サインオン URL でこれらの値を更新します。 これらの値を取得するには、SAML SSO for Confluence by resolution GmbH クライアント サポート チームに問い合わせます。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。

  7. [SAML でシングル サインオンをセットアップします] ページの [SAML 署名証明書] セクションで、 [ダウンロード] を選択して、要件のとおりに指定したオプションからフェデレーション メタデータ XML をダウンロードして、お使いのコンピューターに保存します。

    証明書のダウンロード リンク

Microsoft Entra テスト ユーザーの作成と割り当て

ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。

SAML SSO for Confluence by resolution GmbH の SSO の構成

  1. 別の Web ブラウザー ウィンドウで、SAML SSO for Confluence by resolution GmbH 管理者ポータルに管理者としてログインします。

  2. 歯車アイコンにカーソルを合わせ、アドオンを選択します。

  3. 管理者アクセス ページにリダイレクトされます。 パスワードを入力し、[ 確認 ] ボタンを選択します。

    [Administrator Access]\(管理者アクセス\) ページを示すスクリーンショット。[Confirm]\(確認\) ボタンが選択されています。

  4. ATLASSIAN MARKETPLACE タブで、[新しいアドオンの検索] を選択します。

    [新しいアドオンの検索] が選択されている [Atlassian Marketplace] タブを示すスクリーンショット。

  5. SAML シングル サインオン (SSO) で Confluence を検索し、[インストール] ボタンを選択して新しい SAML プラグインをインストールします。

    [Find new add-ons]\(新しいアドオンの検索\) ページを示すスクリーンショット。検索ボックスに [S A M L Single Sign On (S S O) for Confluence]\(Confluence の S A M L シングル サインオン (S S O)\) と表示されており、[Install]\(インストール\) ボタンが選択されています。

  6. プラグインのインストールが開始されます。 を選択してを閉じます。

    [Installing]\(インストール中\) ダイアログを示すスクリーンショット。

    [閉じる] アクションが選択されている [インストールされ、使用できるようになりました] ダイアログを示すスクリーンショット。

  7. 管理を選択します。

  8. [ 構成] を 選択して新しいプラグインを構成します。

    [Manage]\(管理\) ページを示すスクリーンショット。[Configure]\(構成\) ボタンが選択されています。

  9. この新しいプラグインは、[USERS & SECURITY]\(ユーザーとセキュリティ\) タブにも表示されます。

    [USERS & SECURITY]\(ユーザーとセキュリティ\) タブを示すスクリーンショット。[S A M L SingleSignOn]\(S A M L SingleSignOn\) が選択されています。

  10. [SAML SingleSignOn Plugin Configuration]\(SAML SingleSignOn プラグインの構成\) ページで、[Add new IdP]\(新しい IdP の追加\) ボタンを選択して ID プロバイダーの設定を構成します。

    [S A M L SingleSignOn Plugin Configuration]\(S A M L SingleSignOn プラグインの構成\) ページを示すスクリーンショット。[Add new I d P]\(新しい I D P の追加\) ボタンが選択されています。

  11. [Choose your SAML Identity Provider](SAML ID プロバイダーの選択) ページで、次の手順を実行します。

    [Choose your S A M L Identity Provider]\(S A M L I D プロバイダーの選択\) ページを示すスクリーンショット。[I d P Type]\(I d P の種類\)、[Name]\(名前\)、および [Description]\(説明\) テキスト ボックスが強調表示されています。

    ある。 Microsoft Entra ID を Idp の種類として選択します。

    b。 ID プロバイダーの [名前] を追加します (例: Microsoft Entra ID)。

    c. ID プロバイダーの [説明] を追加します (例: Microsoft Entra ID)。

    d. [次へ] を選択します。

  12. [ID プロバイダーの構成] ページで、[次へ] ボタンを選択します。

  13. [Import SAML IdP Metadata](SAML IDP メタデータのインポート) ページで、次の手順を実行します。

    [Import S A M L I d P Metadata]\(S A M L I D P メタデータのインポート\) ページを示すスクリーンショット。[Import]\(インポート\)、[Load File]\(ファイルの読み込み\)、および [Next]\(次へ\) ボタンが選択されています。

    ある。 [ ファイルの読み込み ] ボタンを選択し、手順 5 でダウンロードしたメタデータ XML ファイルを選択します。

    b。 [ インポート] ボタンを選択します。

    c. インポートが成功するまでしばらく待ちます。

    d. [次へ] ボタンを選択します。

  14. [ ユーザー ID 属性と変換 ] ページで、[ 次へ ] ボタンを選択します。

    [User ID attribute and transformation]\(ユーザーの I D 属性と変換\) ページを示すスクリーンショット。[Next]\(次へ\) ボタンが選択されています。

  15. [ ユーザーの作成と更新 ] ページで、[ 保存] & [次へ ] を選択して設定を保存します。

    [User creation and update]\(ユーザーの作成と更新\) ページを示すスクリーンショット。[Next]\(次へ\) ボタンが選択されています。

  16. [ 設定のテスト ] ページで、[ テストをスキップして手動で構成 ] を選択して、ユーザー テストを今のところスキップします。 これは次のセクションで実行され、Azure portal でいくつかの設定が必要です。

    [Test your settings]\(設定のテスト\) ページを示すスクリーンショット。[Skip test & configure manually]\(テストをスキップして手動で構成\) ボタンが選択されています。

  17. 表示されるダイアログ「テストをスキップするということは...」を確認して、「OK」を選択します。

    Configure single sign-on

SAML SSO for Confluence by resolution GmbH のテスト ユーザーの作成

Microsoft Entra ユーザーが SAML SSO for Confluence by resolution GmbH にログインできるようにするには、ユーザーを SAML SSO for Confluence by resolution GmbH にプロビジョニングする必要があります。
SAML SSO for Confluence by resolution GmbH の場合、プロビジョニングは手動で行います。

ユーザー アカウントをプロビジョニングするには、次の手順に従います。

  1. SAML SSO for Confluence by resolution GmbH 企業サイトに管理者としてログインします。

  2. 歯車アイコンをポイントし、[ ユーザー管理] を選択します。

  3. [ユーザー] セクションで、[ ユーザーの追加 ] タブを選択します。 [ユーザーの追加 ] ダイアログ ページで、次の手順を実行します。

    従業員の追加

    ある。 [Username](ユーザー名) ボックスに、ユーザーのメール (Britta Simon など) を入力します。

    b。 [Full Name](フル ネーム) ボックスに、ユーザーの氏名 (Britta Simon など) を入力します。

    c. [Email](メール) ボックスに、ユーザーのメール アドレス (Brittasimon@contoso.com など) を入力します。

    d. [Password](パスワード) ボックスに、Britta Simon のパスワードを入力します。

    え [ パスワードの確認] を選択して、パスワードを再入力します。

    f. [追加] ボタンを選択します。

SSO のテスト

このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。

SP Initiated:

  • [ このアプリケーションをテストする] を選択すると、このオプションは、ログイン フローを開始できる SAML SSO for Confluence by resolution GmbH サインオン URL にリダイレクトされます。

  • SAML SSO for Confluence by resolution GmbH のサインオン URL に直接移動し、そこからログイン フローを開始します。

IDP Initiated:

  • [ このアプリケーションをテストする] を選択すると、SSO を設定した SAML SSO for Confluence by resolution GmbH に自動的にサインインします

また、Microsoft マイ アプリを使用して、任意のモードでアプリケーションをテストすることもできます。 マイ アプリで SAML SSO for Confluence by resolution GmbH タイルを選択すると、SP モードで構成されている場合は、ログイン フローを開始するためのアプリケーション サインオン ページにリダイレクトされます。IDP モードで構成されている場合は、SSO を設定した SAML SSO for Confluence by resolution GmbH に自動的にサインインされます。 マイ アプリの詳細については、マイ アプリの概要に関するページを参照してください。

SAML SSO for Confluence by resolution GmbH を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用できます。 セッション制御は、条件付きアクセスを拡張したものです。 Microsoft Defender for Cloud Apps でセッション制御を強制する方法をご覧ください。