次の方法で共有


Microsoft Entra ID でシングル サインオン用に Tonichi Nexta Meishi を構成する

この記事では、東日 Nexta Meishi と Microsoft Entra ID を統合する方法について説明します。 Microsoft Entra ID と Tonichi Nexta Meishi を統合すると、次のことができます。

  • Tonichi Nexta Meishi にアクセスできる Microsoft Entra ID を制御します。
  • ユーザーが Microsoft Entra アカウントを使用して Tonichi Nexta Meishi に自動的にサインインできるようにします。
  • 1 つの中央の場所でアカウントを管理します。

[前提条件]

この記事で説明するシナリオでは、次の前提条件が既にあることを前提としています。

  • Tonichi Nexta Meishi でのシングル サインオン (SSO) が有効なサブスクリプション。

シナリオの説明

この記事では、テスト環境で Microsoft Entra SSO を構成してテストします。

  • Tonichi Nexta Meishiは、SPやIDPが開始するSSOの両方をサポートします。

Microsoft Entra ID への Tonichi Nexta Meishi の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Tonichi Nexta Meishi を追加する必要があります。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
  2. Entra ID>のEnterprise apps>に移動し、新しいアプリケーションを選択します。
  3. [ギャラリーからの追加] セクションで、検索ボックスに「東日 Nexta Meishi」と入力します。
  4. 結果パネルから 「東日 Nexta Meishi 」を選択し、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。

または、 エンタープライズ アプリ構成ウィザードを使用することもできます。 このウィザードでは、テナントにアプリケーションを追加したり、ユーザー/グループをアプリに追加したり、ロールを割り当てたり、SSO 構成を確認したりできます。 Microsoft 365 ウィザードの詳細をご覧ください。

Tonichi Nexta Meishi の Microsoft Entra SSO の構成とテスト

B.Simon というテスト ユーザーを使用して、Tonichi Nexta Meishi に対する Microsoft Entra SSO を構成してテストします。 SSO を機能させるには、Microsoft Entra ユーザーと Tonichi Nexta Meishi の関連ユーザーとの間にリンク関係を確立する必要があります。

Tonichi Nexta Meishi に対する Microsoft Entra SSO を構成してテストするには、次の手順に従います。

  1. Microsoft Entra SSO を構成する - ユーザーがこの機能を使用できるようにします。
    1. Microsoft Entra テスト ユーザーの作成 - B.Simon で Microsoft Entra のシングル サインオンをテストします。
    2. Microsoft Entra テスト ユーザーを割り当てる - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
  2. Tonichi Nexta Meishi の SSO の構成 - アプリケーション側でシングル サインオン設定を構成します。
    1. Tonichi Nexta Meishi のテスト ユーザーの作成 - Tonichi Nexta Meishi で B.Simon に対応するユーザーを作成し、Microsoft Entra のユーザーとしてリンクさせます。
  3. SSO のテスト - 構成が機能するかどうかを確認します。

Microsoft Entra SSO の構成

Microsoft Entra 管理センターで Microsoft Entra SSO を有効にするには、次の手順に従います。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. Entra ID>エンタープライズアプリ>Tonichi Nexta Meishi>シングルサインオンに移動します。

  3. [シングル サインオン方式の選択] ページで、 [SAML] を選択します。

  4. [ SAML でのシングル サインオンの設定 ] ページで、[ 基本的な SAML 構成 ] の鉛筆アイコンを選択して設定を編集します。

    のスクリーンショットは、基本的な SAML 構成を編集する方法を示しています。

  5. [基本的な SAML 構成] セクションで、次の手順を実行します。

    a [ 識別子 ] テキスト ボックスに、次のパターンを使用して URL を入力します。 https://<SUBDOMAIN>.tnexta.com/accounts/saml2/all/metadata

    b。 [ 応答 URL ] テキスト ボックスに、次のパターンを使用して URL を入力します。 https://<SUBDOMAIN>.tnexta.com/accounts/saml2/all/acs

  6. SP 開始モードでアプリケーションを構成する場合は、次の手順を実行します。

    [ サインオン URL ] テキスト ボックスに、次のパターンを使用して URL を入力します。 https://<SUBDOMAIN>.tnexta.com/accounts/

    これらの値は実際の値ではありません。 実際の識別子、応答 URL、サインオン URL でこれらの値を更新します。 これらの値 を取得するには、東日 Nexta Meishi サポート チーム にお問い合わせください。 Microsoft Entra 管理センターの [ 基本的な SAML 構成] セクションに示されているパターンを参照することもできます。

  7. [ SAML でのシングル サインオンの設定 ] ページの [ SAML 署名証明書 ] セクションで、[ 証明書 (未加工)] を探し、[ ダウンロード ] を選択して証明書をダウンロードし、コンピューターに保存します。

    証明書のダウンロード リンクを示すスクリーンショット。

  8. Tonichi Nexta Meishi のセットアップセクションで、ニーズに基づいて適切なURLをコピーします。

    構成 URL をコピーすることを示すスクリーンショット。

Microsoft Entra テスト ユーザーの作成と割り当て

ユーザー アカウントの作成と割り当ての クイックスタートのガイドラインに従って、B.Simon というテスト ユーザー アカウントを作成します。

Tonichi Nexta Meishi SSOを構成する

  1. 管理者として、東日 Nexta Meishi 企業サイトにサインインします。

  2. 管理設定>SSO に移動し、次の手順を実行します。

    スクリーンショットは、構成を示しています。

    a tnexta.com 値のエンドポイント URL をコピーします。 この値を、Microsoft Entra 管理センターの [基本的な SAML 構成] セクションの [応答 URL] テキスト ボックスに貼り付けます。

    b。 エンティティ ID 値をコピーします。 この値を、Microsoft Entra 管理センターの [基本的な SAML 構成] セクションの [識別子 (エンティティ ID)] テキスト ボックスに貼り付けます。

    c. [SAML 2.0 エンドポイント URL] ボックスに、Microsoft Entra 管理センターからコピーしたログイン URL の値を貼り付けます。

    d. [ ID プロバイダー発行者 ] ボックスに、Microsoft Entra 管理センターからコピーした Microsoft Entra 識別子 の値を貼り付けます。

    [Idp Single Log Out URL] ボックスに、Microsoft Entra 管理センターからコピーしたログアウト URL の値を貼り付けます。

    f. ダウンロードした 証明書 (未加工) をメモ帳に開き、その内容を [パブリック証明書 ] ボックスに貼り付けます。

    ジー [ ストアの設定] を選択し、SAML を試します

Tonichi Nexta 名刺テストユーザーを作成する

  1. 別の Web ブラウザー ウィンドウで、管理者として東日 Nexta Meishi Web サイトにサインインします。

  2. [管理者設定]>[ユーザーの管理]に移動し、[+ ユーザーの追加]を選択します。

    スクリーンショットは、新しいユーザーを追加する方法を示しています。

  3. 次のページで、以下の手順を実行します。

    ユーザー情報を入力する [新しいユーザー] セクションを示すスクリーンショット。

    1. 名前」テキストボックスに、ユーザーの有効な名前を入力します。

    2. [ 電子メール ] ボックスに、ユーザーの有効な emailaddress を入力します。

    3. [送信]を選択します。

SSO のテスト

このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。

SP 開始:

  • Microsoft Entra 管理センターで [ このアプリケーションをテスト する] を選択します。 このオプションは、サインイン フローを開始できる Tonichi Nexta Meishi のサインオン URL にリダイレクトされます。

  • 東日 Nexta Meishi のサインオン URL に直接移動し、そこからサインイン フローを開始します。

IDP 起動しました。

  • Microsoft Entra 管理センターで [ このアプリケーションをテスト する] を選択すると、SSO を設定した Tonichi Nexta Meishi に自動的にサインインします。

Microsoft マイ アプリを使用して、任意のモードでアプリケーションをテストすることもできます。 マイ アプリで [To日 Nexta Meishi] タイルを選択すると、SP モードで構成されている場合は、サインイン フローを開始するためのアプリケーション サインオン ページにリダイレクトされます。IDP モードで構成されている場合は、SSO を設定した Tonichi Nexta Meishi に自動的にサインインされます。 マイ アプリの詳細については、マイ アプリの概要に関するページを参照してください。

To日 Nexta Meishi を構成したら、組織の機密データを流出と侵入からリアルタイムで保護するセッション制御を適用できます。 セッション制御は条件付きアクセスから拡張されます。 Microsoft Defender for Cloud Appsでセッション制御を適用する方法について説明します。