この記事では、SmartLPA と Microsoft Entra ID を統合する方法について説明します。 SmartLPA と Microsoft Entra ID を統合すると、次のことができます。
- SmartLPA にアクセスできるユーザーを Microsoft Entra ID で制御する。
- ユーザーが自分の Microsoft Entra アカウントを使って SmartLPA に自動的にサインインできるようにする。
- 1 つの中央の場所でアカウントを管理します。
[前提条件]
開始するには、次のものが必要です。
- Microsoft Entra サブスクリプション。 サブスクリプションがない場合は、無料アカウントを取得できます。
- SmartLPA でのシングル サインオン (SSO) が有効なサブスクリプション。
- クラウド アプリケーション管理者と共に、アプリケーション管理者も、Microsoft Entra ID でアプリケーションを追加または管理することができます。 詳細については、Azure の組み込みロールに関するページを参照してください。
シナリオの説明
この記事では、テスト環境で Microsoft Entra のシングル サインオンを構成し、テストします。
- SmartLPA では、SP Initiated SSO がサポートされます。
ギャラリーから SmartLPA を追加する
Microsoft Entra ID への SmartLPA の統合を構成するには、ギャラリーからマネージド SaaS アプリのリストに SmartLPA を追加する必要があります。
- クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
- Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
- [ギャラリーから追加する] セクションで、検索ボックスに「SmartLPA」と入力します。
- 結果パネルから [SmartLPA] を選択し、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。
または、 エンタープライズ アプリ構成ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細をご覧ください。
SmartLPA 用に Microsoft Entra SSO を構成してテストする
B.Simon というテスト ユーザーを使って、SmartLPA に対する Microsoft Entra SSO を構成してテストします。 SSO が機能するためには、Microsoft Entra ユーザーと SmartLPA の関連ユーザーとの間にリンク関係を確立する必要があります。
SmartLPA に対して Microsoft Entra SSO を構成してテストするには、次の手順を実行します:
-
Microsoft Entra SSO を構成する - ユーザーがこの機能を使用できるようにします。
- Microsoft Entra テスト ユーザーの作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
- Microsoft Entra テスト ユーザーを割り当てる - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
- SmartLPA の SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。
- SSO のテスト - 構成が機能するかどうかを確認します。
Microsoft Entra SSO の構成
Microsoft Entra SSO を有効にするには、次の手順に従います。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
Entra ID>Enterprise apps>SmartLPA>シングルサインオンを参照してください。
[シングル サインオン方式の選択] ページで、 [SAML] を選択します。
[ SAML でのシングル サインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の鉛筆アイコンを選択して設定を編集します。
![[基本的な SAML 構成] を編集する方法を示すスクリーンショット。](common/edit-urls.png "基本構成")
[基本的な SAML 構成] セクションで、次の手順を実行します。
ある。 [ 識別子 (エンティティ ID)] テキスト ボックスに、次のパターンを使用して URL を入力します。
https://<TENANTNAME>.smartlpa.com/<UNIQUE ID>b。 [ サインオン URL ] テキスト ボックスに、次のパターンを使用して URL を入力します。
https://<TENANTNAME>.smartlpa.com/注
これらの値は実際の値ではありません。 これらの値を実際の識別子とサインオン URL で更新してください。 これらの値を取得するには、SmartLPA クライアント サポート チームに問い合わせてください。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。
[ SAML を使用した単一 Sign-On のセットアップ ] ページの [ SAML 署名証明書 ] セクションで、[ ダウンロード ] を選択して、要件に従って指定されたオプションから 証明書 (Base64) をダウンロードし、コンピューターに保存します。
[SmartLPA のセットアップ] セクションで、要件に従って適切な URL をコピーします。
Microsoft Entra テスト ユーザーの作成と割り当て
ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。
SmartLPA SSO の構成
SmartLPA 側でシングル サインオンを構成するには、ダウンロードした証明書 (Base64) とアプリケーション構成からコピーした適切な URL を SmartLPA サポート チーム に送信する必要があります。 この設定は、SAML SSO 接続が両方の側で正しく設定されるように設定します。
SmartLPA のテスト ユーザーの作成
このセクションでは、SmartLPA で Britta Simon というユーザーを作成します。 SmartLPA サポート チームと連携し、SmartLPA プラットフォームにユーザーを追加してください。 シングル サインオンを使用する前に、ユーザーを作成してアクティブ化する必要があります。
SSO のテスト
このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。
[ このアプリケーションをテストする] を選択すると、このオプションはログイン フローを開始できる SmartLPA サインオン URL にリダイレクトされます。
SmartLPA のサインオン URL に直接移動し、そこからログイン フローを開始します。
Microsoft マイ アプリを使用できます。 マイ アプリで [SmartLPA] タイルを選択すると、このオプションは SmartLPA のサインオン URL にリダイレクトされます。 詳細については、「 Microsoft Entra My Apps」を参照してください。
関連コンテンツ
SmartLPA を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用できます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Cloud App Security でセッション制御を適用する方法について説明します。