この記事では、SecureTransport を Microsoft Entra ID と統合する方法について説明します。 SecureTransport は、小規模または大規模なあらゆる組織のすべての重要なファイルの転送ニーズを満たすためのフォールト トレランスと高可用性を備えた、拡張性の高い、回復性があるマルチプロトコル MFT ゲートウェイです。 Microsoft Entra ID と SecureTransport を統合すると、次のことができます。
- SecureTransport にアクセスできるユーザーを Microsoft Entra ID で制御する。
- ユーザーが自分の Microsoft Entra アカウントで SecureTransport に自動的にサインインできるようにする。
- 1 つの中央の場所でアカウントを管理します。
SecureTransport に対する Microsoft Entra シングル サインオンをテスト環境で構成してテストする。 SecureTransport では、 SP によって開始されるシングル サインオンがサポートされます。
注
このアプリケーションの識別子は固定文字列値であるため、1 つのテナントで構成できるインスタンスは 1 つだけです。
[前提条件]
SecureTransport を Microsoft Entra ID と統合するためには、以下が必要です。
- Microsoft Entra ユーザー アカウント。 アカウントをまだお持ちでない場合は、 無料でアカウントを作成できます。
- アプリケーション管理者、クラウド アプリケーション管理者、またはアプリケーション所有者のいずれかのロール。
- Microsoft Entra サブスクリプション。 サブスクリプションをお持ちでない場合は、 無料アカウントを取得できます。
- SecureTransport でのシングル サインオン (SSO) が有効なサブスクリプション。
アプリケーションを追加してテスト ユーザーを割り当てる
シングル サインオンの構成プロセスを開始する前に、Microsoft Entra ギャラリーから SecureTransport アプリケーションを追加する必要があります。 アプリケーションに割り当ててシングル サインオン構成をテストするには、テスト ユーザー アカウントが必要です。
SecureTransport を Microsoft Entra ギャラリーから追加する
Microsoft Entra アプリケーション ギャラリーから SecureTransport を追加して、SecureTransport でシングル サインオンを構成します。 ギャラリーからアプリケーションを追加する方法の詳細については、「 クイック スタート: ギャラリーからアプリケーションを追加する」を参照してください。
Microsoft Entra テスト ユーザーの作成と割り当て
作成とユーザー アカウントの割り当てに関する記事のガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。
または、 エンタープライズ アプリ構成ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加し、ユーザー/グループをアプリに追加し、ロールを割り当てることができます。 このウィザードでは、シングル サインオン構成ウィンドウへのリンクも提供されます。 Microsoft 365 ウィザードの詳細を確認してください。.
Microsoft Entra SSO の構成
Microsoft Entra のシングル サインオンを有効にするには、次の手順を実行します。
Microsoft Entra 管理センターに、少なくともクラウド アプリケーション管理者としてサインインします。
Entra ID>Enterprise apps>SecureTransport>シングルサインオンに移動します。
[ シングル サインオン方法の選択 ] ページで、[SAML] を選択 します。
[ SAML でのシングル サインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の鉛筆アイコンを選択して設定を編集します。
[ 基本的な SAML 構成] セクションで、次の手順を実行します。
a. [ 識別子 ] ボックスに、次のいずれかの値を入力します。
ユーザー タイプ 価値 管理者 st.sso.adminエンドユーザー st.sso.enduserb。 [ 応答 URL ] ボックスに、次のいずれかのパターンを使用して URL を入力します。
ユーザー タイプ URL 管理者 https://<SecureTransport_Address>:<PORT>/saml2/sso/post/j_security_checkエンドユーザー https://<SecureTransport_Address>:<PORT>/saml2/sso/postc. [ サインオン URL ] ボックスに、次のいずれかのパターンを使用して URL を入力します。
ユーザー タイプ URL 管理者 https://<SecureTransport_Address>:<PORT>エンドユーザー https://<SecureTransport_Address>:<PORT>注
これらの値は実際の値ではありません。 実際の応答 URL とサインオン URL でこれらの値を更新します。 これらの値を取得するには 、SecureTransport クライアント サポート チーム に問い合わせてください。 「 基本的な SAML 構成 」セクションに示されているパターンを参照することもできます。
SecureTransport アプリケーションは特定の形式の SAML アサーションを予測しているため、SAML トークン属性の構成にカスタム属性マッピングを追加する必要があります。 次のスクリーンショットはその例です。 一意のユーザー識別子の既定値は user.userprincipalname ですが、SecureTransport ではこれがユーザーの表示名にマップされていることが想定されています。 そのため、リストから user.displayname 属性を使用するか、組織の構成に基づいて適切な属性値を使用できます。
[ SAML でのシングル サインオンのセットアップ ] ページの [ SAML 署名証明書 ] セクションで、 フェデレーション メタデータ XML を探し、[ ダウンロード ] を選択して証明書をダウンロードし、コンピューターに保存します。
![[証明書のダウンロード] リンクを示すスクリーンショット。](common/metadataxml.png "証書")
[ SecureTransport のセットアップ ] セクションで、要件に基づいて適切な URL をコピーします。
SecureTransport の SSO の構成
SecureTransport 側でシングル サインオンを構成するには、ダウンロードしたフェデレーション メタデータ XML と、アプリケーション構成からコピーした適切な URL を SecureTransport サポート チームに送信する必要があります。 この設定は、SAML SSO 接続が両方の側で正しく設定されるように設定します。
SecureTransport テスト ユーザーを作成する
このセクションでは、SecureTransport で Britta Simon というユーザーを作成します。 SecureTransport サポート チームと協力して、SecureTransport プラットフォームにユーザーを追加します。 シングル サインオンを使用する前に、ユーザーを作成してアクティブ化する必要があります。
SSO のテスト
このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。
[ このアプリケーションをテストする] を選択すると、このオプションはログイン フローを開始できる SecureTransport のサインオン URL にリダイレクトされます。
SecureTransport のサインオン URL に直接移動し、そこからログイン フローを開始します。
Microsoft マイ アプリを使用できます。 マイ アプリで [SecureTransport] タイルを選択すると、このオプションは SecureTransport のサインオン URL にリダイレクトされます。 詳細については、「 Microsoft Entra My Apps」を参照してください。
その他のリソース
関連コンテンツ
SecureTransport を構成すると、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用することができます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Cloud App Security でセッション制御を適用する方法について説明します。