この記事では、SECURE DELIVER と Microsoft Entra ID を統合する方法について説明します。 SECURE DELIVER と Microsoft Entra ID を統合すると、次のことができます。
- Microsoft Entra ID で SECURE DELIVER へのアクセスを制御します。
- ユーザーが自分の Microsoft Entra アカウントを使用して SECURE DELIVER に自動的にサインインできるようにします。
- 1 つの中央の場所でアカウントを管理します。
前提 条件
SECURE DELIVER と Microsoft Entra の統合を構成するには、次のものが必要です。
- Microsoft Entra サブスクリプション。 Microsoft Entra 環境をお持ちでない場合は、無料アカウントを取得できます。
- SECURE DELIVER でのシングル サインオンが有効なサブスクリプション。
- アプリケーション管理者は、クラウド アプリケーション管理者と共に、Microsoft Entra ID でアプリケーションを追加または管理することもできます。 詳細については、Azure 組み込みロール に関するページを参照してください。
シナリオの説明
この記事では、テスト環境で Microsoft Entra のシングル サインオンを構成し、テストします。
- SECURE DELIVER では、SP によって開始される SSO をサポートします。
ギャラリーから SECURE DELIVER を追加する
Microsoft Entra ID への SECURE DELIVER の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に SECURE DELIVER を追加する必要があります。
- 少なくとも クラウド アプリケーション管理者として、Microsoft Entra 管理センター にサインインします。
- Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
- [ギャラリー から追加する] セクションで、検索ボックスに「SECURE DELIVER 入力します。
- 結果パネルから SECURE DELIVER を選択し、アプリを追加します。 アプリがテナントに追加されるまで数秒待ちます。
または、Enterprise App Configuration ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細を確認します。
SECURE DELIVER の Microsoft Entra SSO の構成とテスト
B.Simonというテスト ユーザーを使用して、SECURE DELIVER に対する Microsoft Entra SSO を構成してテストします。 SSO を機能させるには、Microsoft Entra ユーザーと SECURE DELIVER の関連ユーザーとの間にリンク関係を確立する必要があります。
SECURE DELIVER に対する Microsoft Entra SSO を構成してテストするには、次の手順に従います。
-
Microsoft Entra SSO の構成 - ユーザーがこの機能を使用できるようにします。
- Microsoft Entra テスト ユーザーの作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
- Microsoft Entra テスト ユーザーを割り当てる - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
- SECURE DELIVER SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。
- SSO のテスト - 構成が機能するかどうかを確認します。
Microsoft Entra SSO の構成
Microsoft Entra SSO を有効にするには、次の手順に従います。
少なくとも クラウド アプリケーション管理者として、Microsoft Entra 管理センター にサインインします。
Entra ID>企業アプリ>SECURE DELIVER>シングルサインオンにアクセスします。
[シングル サインオン方法の選択] ページで、[SAML ] を選択します。
[ SAML でのシングル サインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の鉛筆アイコンを選択して設定を編集します。
基本的な SAML 構成 セクションで、次の手順を実行します。
ある。 [識別子 (エンティティ ID) テキスト ボックスに、次のパターンを使用して URL を入力します:
https://<companyname>.i-securedeliver.jp/sd/<tenantname>/postResponse
b。 [サインオン URL テキスト ボックスに、次のパターンを使用して URL を入力します:
https://<companyname>.i-securedeliver.jp/sd/<tenantname>/jsf/login/sso
手記
これらの値は実際の値ではありません。 実際の識別子とサインオン URL でこれらの値を更新します。 これらの値 取得するには、SECURE DELIVER クライアント サポート チーム にお問い合わせください。 「基本的な SAML 構成」セクションに示されているパターンを参照することもできます。
[SAML でシングル サインオンをセットアップします] ページの [SAML 署名証明書] セクションで、 [ダウンロード] を選択して、要件のとおりに指定したオプションからフェデレーション メタデータ XML をダウンロードして、お使いのコンピューターに保存します。
Microsoft Entra テスト ユーザーの作成と割り当て
ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。
SECURE DELIVER SSO の構成
SECURE DELIVER 側 でシングルサインオンを構成するには、ダウンロードした フェデレーションメタデータXML と、アプリケーション構成からコピーした適切なURLを、SECURE DELIVER サポートチームに送信する必要があります。 この設定は、SAML SSO 接続が両方の側で正しく設定されるように設定します。
SECURE DELIVER テスト ユーザーの作成
このセクションでは、SECURE DELIVER で Britta Simon というユーザーを作成します。 SECURE DELIVER サポート チーム と連携して、SECURE DELIVER プラットフォームにユーザーを追加します。 シングル サインオンを使用する前に、ユーザーを作成してアクティブ化する必要があります。
SSO のテスト
このセクションでは、次のオプションを使用して、Microsoft Entra のシングル サインオン構成をテストします。
[ このアプリケーションをテストする] を選択すると、このオプションはログイン フローを開始できる SECURE DELIVER のサインオン URL にリダイレクトされます。
SECURE DELIVER のサインオン URL に直接移動し、そこからログイン フローを開始します。
Microsoft マイ アプリを使用できます。 マイ アプリで [SECURE DELIVER] タイルを選択すると、このオプションは SECURE DELIVER のサインオン URL にリダイレクトされます。 詳細については、「Microsoft Entra My Apps」を参照してください。
関連コンテンツ
SECURE DELIVER を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用できます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Defender for Cloud Appsでセッション制御を適用する方法について説明します。