Microsoft Entra ID でシングル サインオン用に SmarterU を構成する

手記

SmarterU と Microsoft Entra ID を統合するプロセスは、SmarterU ヘルプ システムにも文書化および管理されています。

この記事では、SmarterU と Microsoft Entra ID を統合する方法について説明します。 SmarterU と Microsoft Entra ID を統合すると、次のことができます。

• SmarterU にアクセスできるユーザーを Microsoft Entra ID で制御します。
• ユーザーが自分の Microsoft Entra アカウントを使用して SmarterU に自動的にサインインできるように設定できます。
• 1 つの中央の場所でアカウントを管理します。

前提 条件

この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。

• アクティブなサブスクリプションを持つ Microsoft Entra ユーザー アカウント。 まだアカウントがない場合は、無料でアカウントを作成することができます。
• 次のいずれかのロール:
  • アプリケーション管理者
  • クラウドのアプリケーション管理者
  • アプリケーション所有者。

• SmarterU でのシングル サインオン (SSO) が有効なサブスクリプション。

シナリオの説明

この記事では、テスト環境で Microsoft Entra のシングル サインオンを構成し、テストします。

• SmarterU では、IDP Initiated SSO がサポートされています。

手記

このアプリケーションの識別子は固定文字列値であるため、1 つのテナントで構成できるインスタンスは 1 つだけです。

ギャラリーから SmarterU を追加する

Microsoft Entra ID への SmarterU の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に SmarterU を追加する必要があります。

1. 少なくとも クラウド アプリケーション管理者として、Microsoft Entra 管理センター にサインインします。
2. Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
3. [ギャラリー から追加する] セクションで、検索ボックスに「SmarterU 入力します。
4. 結果パネル SmarterU を選択し、アプリを追加します。 アプリがテナントに追加されるまで数秒待ちます。

または、Enterprise App Configuration ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細を確認します。

SmarterU の Microsoft Entra SSO の構成とテスト

B.Simonというテスト ユーザーを使用して、SmarterU に対する Microsoft Entra SSO を構成してテストします。 SSO を機能させるには、Microsoft Entra ユーザーと SmarterU の関連ユーザーとの間にリンク関係を確立する必要があります。

SmarterU に対する Microsoft Entra SSO を構成してテストするには、次の手順に従います。

1. Microsoft Entra SSO の構成 - ユーザーがこの機能を使用できるようにします。
   1. Microsoft Entra テスト ユーザーの作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
   2. Microsoft Entra テスト ユーザーを割り当てる - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
2. SmarterU SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。
   1. SmarterUテストユーザーを作成する - Microsoft EntraでのB.Simonに対応するユーザーをSmarterUで作成してリンクします。
3. SSO のテスト - 構成が機能するかどうかを確認します。

Microsoft Entra SSO の構成

Microsoft Entra SSO を有効にするには、次の手順に従います。

1. 少なくとも クラウド アプリケーション管理者として、Microsoft Entra 管理センター にサインインします。

2. Entra ID>エンタープライズアプリケーション>SmarterU>シングルサインオンに移動します。

3. [シングル サインオン方法の選択] ページで、SAMLを選択します。

4. [ SAML でのシングル サインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の鉛筆アイコンを選択して設定を編集します。

   

5. [基本的な SAML 構成] セクションで、次の手順を実行します。

   [識別子 テキスト ボックスに、URL: https://www.smarteru.com/ を入力します。

6. [SAML でシングル サインオンをセットアップします] ページの [SAML 署名証明書] セクションで、 [ダウンロード] を選択して、要件のとおりに指定したオプションからフェデレーション メタデータ XML をダウンロードして、お使いのコンピューターに保存します。

   

7. SmarterU のセットアップ セクションで、必要に応じて適切な URL をコピーします。

   

Microsoft Entra テスト ユーザーの作成と割り当て

ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。

SmarterU SSO の構成

1. 別の Web ブラウザー ウィンドウで、SmarterU 企業サイトに管理者としてサインインします。

2. 上部のツール バーで、[ アカウント設定] を選択します。

   

3. アカウント構成ページで、次の手順を実行します。

   

   ある。 （外部承認を有効にする）を選択してを実行します。

   b。 [マスター ログイン コントロール] セクションで、[SmarterU タブを選択します]。

   c. [ユーザーの既定のログイン] セクションで、[SmarterU] タブを選択します。

   ｄ。 [SAML有効にする] を選択します。

   え ダウンロードしたメタデータ ファイルの内容をコピーし、IdP メタデータ ボックスに貼り付けます。

   f. 識別子属性/要求を選択します。

   ジー 保存 を選択します。

SmarterU テスト ユーザーの作成

Microsoft Entra ユーザーが SmarterU にサインインできるようにするには、ユーザーを SmarterU にプロビジョニングする必要があります。 SmarterU の場合、プロビジョニングは手動で行います。

ユーザー アカウントをプロビジョニングするには、次の手順を実行します。

1. ご自身のSmarterU テナントにサインインします。

2. ユーザーに移動します。

3. ユーザー セクションで、次の手順を実行します。

   

   ある。 [+ユーザー] を選択します。

   b。 Microsoft Entra ユーザー アカウントの関連する属性値を次のテキスト ボックスに入力します。プライマリ 電子メール、従業員 ID、パスワード、パスワードの確認、指定された名前、姓 します。

   c. [アクティブ] を選択します。

   ｄ。 保存 を選択します。

手記

SmarterU が提供する他の SmarterU ユーザー アカウント作成ツールまたは API を使用して、Microsoft Entra ユーザー アカウントをプロビジョニングできます。

SSO のテスト

このセクションでは、次のオプションを使用して、Microsoft Entra のシングル サインオン構成をテストします。

• [ このアプリケーションをテストする] を選択すると、SSO を設定した SmarterU に自動的にサインインします。

• Microsoft マイ アプリを使用できます。 マイ アプリで [SmarterU] タイルを選択すると、SSO を設定した SmarterU に自動的にサインインします。 マイ アプリの詳細については、「マイ アプリ 概要」を参照してください。

関連コンテンツ

SmarterU を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用できます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Defender for Cloud Appsでセッション制御を適用する方法について説明します。