この記事では、SiteIntel と Microsoft Entra ID を統合する方法について説明します。 SiteIntel と Microsoft Entra ID を統合すると、次のことができます。
- Microsoft Entra ID を使って、誰が SiteIntel にアクセスできるかを制御します。
- ユーザーが自分の Microsoft Entra アカウントを使用して SiteIntel に自動的にサインインできるようにします。
- 1 つの中央の場所 (Azure portal) でアカウントを管理します。
サービスとしてのソフトウェア (SaaS) アプリと Microsoft Entra ID の統合の詳細については、「アプリケーション アクセスと Microsoft Entra ID でのシングル サインオンとは」を参照してください。.
前提 条件
この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。
- アクティブなサブスクリプションを持つ Microsoft Entra ユーザー アカウント。 まだアカウントがない場合は、無料でアカウントを作成することができます。
- 次のいずれかのロール:
- SiteIntel でのシングル サインオン (SSO) が有効なサブスクリプション。
シナリオの説明
この記事では、テスト環境で Microsoft Entra SSO を構成してテストします。
- SiteIntel では、SP によって開始される SSO と IdP によって開始される SSO がサポートされます。
- SiteIntel を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用できます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Defender for Cloud Appsでセッション制御を適用する方法について説明します。
ギャラリーからの SiteIntel の追加
Microsoft Entra ID への SiteIntel の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に SiteIntel を追加する必要があります。
- 少なくとも クラウド アプリケーション管理者として、Microsoft Entra 管理センター にサインインします。
- Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
- ギャラリー ボックスから [ 追加] ボックスに、「SiteIntel 」と入力します。
- 結果の一覧で SiteIntel 選択し、アプリを追加します。 アプリがテナントに追加されるまで数秒待ちます。
または、Enterprise App Configuration ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細を確認します。
SiteIntel の Microsoft Entra シングル サインオンの構成とテスト
B.Simonというテスト ユーザーを使用して、SiteIntel に対する Microsoft Entra SSO を構成してテストします。 SSO を機能させるには、Microsoft Entra ユーザーと SiteIntel の関連ユーザーとの間にリンク関係を確立する必要があります。
SiteIntel で Microsoft Entra SSO を構成してテストするには、次の構成要素を完了します。
ユーザーがこの機能を使用できるように Microsoft Entra SSO を構成します。
ある。 Microsoft Entra テスト ユーザーを作成 して、ユーザー B.Simon で Microsoft Entra のシングル サインオンをテストします。
b。 Microsoft Entra テスト ユーザーを割り当てて 、ユーザー B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
SiteIntel SSO を構成して、アプリケーション側でシングル サインオン設定を構成します。
SSO をテストして、構成が機能することを確認します。
Microsoft Entra SSO の構成
Azure portal で Microsoft Entra SSO を有効にするには、次の操作を行います。
少なくとも クラウド アプリケーション管理者として、Microsoft Entra 管理センター にサインインします。
Entra ID>Enterprise apps>SiteIntel アプリケーション統合ページに移動し、[管理] セクションに移動して、シングル サインオンを選択します。
[シングル サインオン方法の選択] ページで、[SAML ]を選択します。
[SAML でのシングル サインオンの設定] ページで、[基本的な SAML 構成] の横にある [編集 (ペン アイコン)] を選択します。
![[SAML を使用して単一Sign-On を設定する] ウィンドウのスクリーンショット](common/edit-urls.png)
IdP 開始モードでアプリケーションを構成するには、基本的な SAML 構成 セクションで、次の操作を行います。
ある。 [識別子 ボックスに、URL を次の形式で入力します。
urn:amazon:cognito:sp:<REGION>_<USERPOOLID>b。 [応答 URL] ボックスに、URL を次の形式で入力します。
https://<CLIENT>.auth.siteintel.com/saml2/idpresponsec. [リレー状態 ボックスに、URL を次の形式で入力します:
https://<CLIENT>.siteintel.comSP 開始モードでアプリケーションを構成するには、[追加の URL設定] を選択し、次の操作を行います。
- [サインオン URL ボックスに、URL を次の形式で入力します。
https://<CLIENT>.siteintel.com
- [サインオン URL ボックスに、URL を次の形式で入力します。
[SAML でのシングル サインオンの設定] ページの [SAML 署名証明書の] セクションで、[のコピー] ボタンを選択して、[アプリフェデレーション メタデータ URL] ボックスの URL をコピーします。
![[アプリのフェデレーション メタデータ URL] の [コピー] ボタン](common/copy-metadataurl.png)
のスクリーンショット
Microsoft Entra テスト ユーザーの作成と割り当て
ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。
SiteIntel SSO の構成
SiteIntel 側でシングル サインオンを構成するには、アプリフェデレーション メタデータ URL ボックスからコピーした URL を、SiteIntel サポート チームに送信します。 この値を設定して、両方の側で SAML SSO 接続を正しく確立します。
SiteIntel テスト ユーザーの作成
このセクションでは、SiteIntel で britta Simon というユーザーを作成します。 SiteIntel サポート チーム と連携して、SiteIntel プラットフォームにユーザーを追加します。 シングル サインオンを使用する前に、ユーザーを作成してアクティブ化する必要があります。
SSO のテスト
このセクションでは、アクセス パネルを使用して、Microsoft Entra のシングル サインオン構成をテストします。
アクセス パネルで [SiteIntel] タイルを選択すると、SSO を設定した SiteIntel に自動的にサインインします。 アクセス パネルの詳細については、「アクセス パネルの概要」を参照してください。