次の方法で共有

Microsoft Entra ID でシングル サインオン用に Silverback を構成する

この記事では、Silverback と Microsoft Entra ID を統合する方法について説明します。 Silverback を Microsoft Entra ID と統合すると、次のことができます。

  • Silverback にアクセスできるユーザーを Microsoft Entra ID で制御します。
  • ユーザーが自分の Microsoft Entra アカウントを使用して Silverback に自動的にサインインできるようにします。
  • 1 つの中央の場所でアカウントを管理します。

[前提条件]

開始するには、次のものが必要です。

  • Microsoft Entra サブスクリプション。 サブスクリプションがない場合は、無料アカウントを取得できます。
  • Silverback でのシングル サインオン (SSO) が有効なサブスクリプション。
  • クラウド アプリケーション管理者と共に、アプリケーション管理者も、Microsoft Entra ID でアプリケーションを追加または管理することができます。 詳細については、Azure の組み込みロールに関するページを参照してください。

シナリオの説明

この記事では、テスト環境で Microsoft Entra のシングル サインオンを構成し、テストします。

  • Silverback では、 SP によって開始される SSO がサポートされます。

Silverback の Microsoft Entra ID への統合を構成するには、ギャラリーからマネージド SaaS アプリの一覧に Silverback を追加する必要があります。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
  2. Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
  3. [ギャラリーから追加する] セクションで、検索ボックスに「 Silverback 」と入力します。
  4. 結果のパネルから [Silverback] を選択し、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。

または、 エンタープライズ アプリ構成ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細をご覧ください。

Silverback 用に Microsoft Entra SSO を構成してテストする

B.Simon というテスト ユーザーを使用して、Silverback に対する Microsoft Entra SSO を構成してテストします。 SSO が機能するためには、Microsoft Entra ユーザーと Silverback の関連ユーザーとの間にリンク関係を確立する必要があります。

Silverback に対して Microsoft Entra SSO を構成してテストするには、次の手順を行います。

  1. Microsoft Entra SSO を構成する - ユーザーがこの機能を使用できるようにします。
    1. Microsoft Entra テスト ユーザーの作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
    2. Microsoft Entra テスト ユーザーを割り当てる - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
  2. Silverback の SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。
    1. Silverback テスト ユーザーの作成 - Silverback で B.Simon に対応するユーザーを作成し、それを Microsoft Entra のユーザー表現にリンクさせます。
  3. SSO のテスト - 構成が機能するかどうかを確認します。

Microsoft Entra SSO の構成

Microsoft Entra SSO を有効にするには、次の手順に従います。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. Entra ID>Enterprise アプリ>Silverback>シングルサインオンに移動します。

  3. [シングル サインオン方式の選択] ページで、 [SAML] を選択します。

  4. [ SAML でのシングル サインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の鉛筆アイコンを選択して設定を編集します。

    [基本的な SAML 構成] を編集する方法を示すスクリーンショット。

  5. [基本的な SAML 構成] セクションで、次の手順を実行します。

    ア。 [識別子] ボックスに、<YOURSILVERBACKURL>.com という形式で URL を入力します。

    b。 [ 応答 URL ] テキスト ボックスに、次のパターンを使用して URL を入力します。 https://<YOURSILVERBACKURL>.com/sts/authorize/login

    c. [ サインオン URL ] テキスト ボックスに、次のパターンを使用して URL を入力します。 https://<YOURSILVERBACKURL>.com/ssp

    これらの値は実際の値ではありません。 実際の識別子、応答 URL、サインオン URL でこれらの値を更新します。 これらの値を取得するには、Silverback クライアント サポート チームに問い合わせてください。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。

  6. [ SAML を使用した単一 Sign-On の設定 ] ページの [ SAML 署名証明書 ] セクションで、[コピー] ボタンを選択して アプリのフェデレーション メタデータ URL を コピーし、コンピューターに保存します。

    証明書のダウンロード リンクを示すスクリーンショット。

Microsoft Entra テスト ユーザーの作成と割り当て

ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。

Silverback SSO の構成

  1. 別の Web ブラウザーで、Silverback サーバーに管理者としてログインします。

  2. [Admin](管理者)>[Authentication Provider](認証プロバイダー) に移動します。

  3. [Authentication Provider Settings](認証プロバイダーの設定) ページで、次の手順を行います。

    認証プロバイダーの設定を示すスクリーンショット。

    ア。 [URL からインポートする] を選択します。

    b。 コピーしたメタデータ URL を貼り付け、[ OK] を選択します。

    c. [OK] をクリックすると、値が自動的に設定されます。

    d. [Show on Login Page](ログイン ページに表示する) をオンにします。

    え (省略可能) Microsoft Entra で承認されたユーザーを自動的に追加するには、[Dynamic User Creation] (動的なユーザー作成) をオンにします。

    f. [Self Service Portal](セルフサービス ポータル) でボタンの [Title](タイトル) を作成します。

    ジー [ファイルの選択] を選択してアイコンをアップロードします。

    h. ボタンの背景を選択します。

    一. 保存 を選択します。

Silverback テスト ユーザーを作成する

Microsoft Entra ユーザーが Silverback にログインできるようにするには、そのユーザーを Silverback にプロビジョニングする必要があります。 Silverback では、プロビジョニングは手動で行います。

ユーザー アカウントをプロビジョニングするには、次の手順を実行します。

  1. Silverback Server に管理者としてログインします。

  2. [Users](ユーザー) に移動し、新しいデバイス ユーザーを追加します。

  3. [Basic](基本) ページで、次の手順を行います。

    Azure のユーザー アカウントを示すスクリーンショット。

    ア。 [Username](ユーザー名) ボックスに、ユーザーの名前を入力します (例: Britta)。

    b。 [First Name](名) ボックスに、ユーザーの名を入力します (例: Britta)。

    c. [Last Name](姓) ボックスに、ユーザーの姓を入力します (例: Simon)。

    d. [ 電子メール アドレス ] テキスト ボックスに、ユーザーの電子メール ( Brittasimon@contoso.comなど) を入力します。

    [Password](パスワード) ボックスにパスワードを入力します。

    f. [パスワードの確認入力] ボックスにパスワードをもう一度入力して確認します。

    ジー 保存 を選択します。

手動で各ユーザーを作成しない場合は、[Admin](管理者)> の [Dynamic User Creation](動的ユーザーの作成) チェックボックスをオンにします。

SSO のテスト

このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。

  • [ このアプリケーションをテストする] を選択すると、このオプションはログイン フローを開始できる Silverback のサインオン URL にリダイレクトされます。

  • Silverback のサインオン URL に直接移動し、そこからログイン フローを開始します。

  • Microsoft マイ アプリを使用できます。 マイ アプリで [Silverback] タイルを選択すると、このオプションは Silverback のサインオン URL にリダイレクトされます。 詳細については、「 Microsoft Entra My Apps」を参照してください。

関連コンテンツ

Silverback を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用できます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Cloud App Security でセッション制御を適用する方法について説明します