Microsoft Entra SSO と Tonichi Nexta Meishi の統合
- [アーティクル]
-
-
このチュートリアルでは、Tonichi Nexta Meishi と Microsoft Entra ID を統合する方法について説明します。 Tonichi Nexta Meishi と Microsoft Entra ID を統合すると、次のことができます。
- Tonichi Nexta Meishi にアクセスできるユーザーを Microsoft Entra ID で制御する。
- ユーザーが自分の Microsoft Entra アカウントを使って Tonichi Nexta Meishi に自動的にサインインできるようにする。
- 1 つの場所でアカウントを管理します。
Microsoft Entra ID と Tonichi Nexta Meishi を統合するには、次のものが必要です。
- Microsoft Entra サブスクリプション。 サブスクリプションがない場合は、無料アカウントを取得できます。
- Tonichi Nexta Meishi のシングル サインオン (SSO) が有効なサブスクリプション。
このチュートリアルでは、テスト環境で Microsoft Entra の SSO を構成してテストします。
- Tonichi Nexta Meishi では、SP と IDP 両方の Initiated SSO がサポートされています。
ギャラリーから Tonichi Nexta Meishi を追加する
Microsoft Entra ID への Tonichi Nexta Meishi の統合を構成するには、ギャラリーからマネージド SaaS アプリの一覧に Tonichi Nexta Meishi を追加する必要があります。
- クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
- [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[新しいアプリケーション] に移動します。
- [ギャラリーから追加する] セクションで、検索ボックスに「Tonichi Nexta Meishi」と入力します。
- 結果パネルから [Tonichi Nexta Meishi] を選択し、アプリを追加します。 お使いのテナントにアプリが追加されるのを数秒待機します。
または、Enterprise App Configuration ウィザードを使用することもできます。 このウィザードでは、テナントへのアプリケーションの追加、アプリへのユーザーとグループの追加、ロールの割り当てができるほか、SSO の構成も行うことができます。 Microsoft 365 ウィザードの詳細をご覧ください。
B.Simon というテスト ユーザーを使って、Tonichi Nexta Meishi で Microsoft Entra SSO を構成してテストします。 SSO が機能するには、Microsoft Entra ユーザーと Tonichi Nexta Meishi の関連ユーザーとの間にリンク関係を確立する必要があります。
Tonichi Nexta Meishi で Microsoft Entra SSO を構成してテストするには、次の手順を実行します。
- Microsoft Entra SSO を構成する - ユーザーがこの機能を使用できるようにします。
- Microsoft Entra のテスト ユーザーの作成 - B.Simon を使用して Microsoft Entra シングル サインオンをテストします。
- Microsoft Entra テスト ユーザーを割り当てる - B.Simon が Microsoft Entra シングル サインオンを使用できるようにします。
- Tonichi Nexta Meishi の SSO を構成する - アプリケーション側でシングル サインオン設定を構成します。
- Tonichi Nexta Meishi のテスト ユーザーを作成する - Tonichi Nexta Meishi で B.Simon に対応するユーザーを作成し、Microsoft Entra でのユーザー表現にリンクします。
- SSO のテスト - 構成が機能するかどうかを確認します。
以下の手順に従って Microsoft Entra 管理センターで Microsoft Entra SSO を有効にします。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
[ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Tonichi Nexta Meishi]>[シングル サインオン] に移動します。
[シングル サインオン方式の選択] ページで、 [SAML] を選択します。
[SAML によるシングル サインオンのセットアップ] ページで、 [基本的な SAML 構成] の鉛筆アイコンをクリックして設定を編集します。
[基本的な SAML 構成] セクションで、次の手順を実行します。
a. [識別子] ボックスに、https://<SUBDOMAIN>.tnexta.com/accounts/saml2/all/metadata
の形式で URL を入力します。
b. [応答 URL] ボックスに、https://<SUBDOMAIN>.tnexta.com/accounts/saml2/all/acs
のパターンを使用して URL を入力します
SP 開始モードでアプリケーションを構成する場合は、次の手順を実行します。
[サインオン URL] ボックスに、https://<SUBDOMAIN>.tnexta.com/accounts/
という形式で URL を入力します。
注意
これらは実際の値ではありません。 これらの値は、実際の識別子、応答 URL、サインオン URL で更新してください。 これらの値を取得するには、Tonichi Nexta Meishi サポート チームにお問い合わせください。 Microsoft Entra 管理センターの [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。
[SAML でシングル サインオンをセットアップします] ページの [SAML 署名証明書] セクションで、[証明書 (未加工)] を見つけます。[ダウンロード] を選択して証明書をダウンロードし、お使いのコンピューターに保存します。
[Tonichi Nexta Meishi の設定] セクションで、要件に基づいて適切な URL をコピーします。
Microsoft Entra テスト ユーザーを作成する
このセクションでは、Microsoft Entra 管理センターで B.Simon というテスト ユーザーを作成します。
- Microsoft Entra 管理センターにユーザー管理者以上でサインインしてください。
- [ID]>[ユーザー]>[すべてのユーザー] の順に移動します。
- 画面の上部で [新しいユーザー]>[新しいユーザーの作成] を選択します。
- [ユーザー] プロパティで、以下の手順を実行します。
- "表示名" フィールドに「
B.Simon
」と入力します。
- [ユーザー プリンシパル名] フィールドに「username@companydomain.extension」と入力します。 たとえば、「
B.Simon@contoso.com
」のように入力します。
- [パスワードを表示] チェック ボックスをオンにし、 [パスワード] ボックスに表示された値を書き留めます。
- [Review + create](レビュー + 作成) を選択します。
- [作成] を選択します。
Microsoft Entra テスト ユーザーを割り当てる
このセクションでは、B.Simon に Tonichi Nexta Meishi へのアクセスを許可して Microsoft Entra シングル サインオンを使用可能にします。
- クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
- [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Tonichi Nexta Meishi] に移動します。
- アプリの概要ページで、[ユーザーとグループ] を選択します。
- [ユーザーまたはグループの追加] を選択し、 [割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。
- [ユーザーとグループ] ダイアログの [ユーザー] の一覧から [B.Simon] を選択し、画面の下部にある [選択] ボタンをクリックします。
- ユーザーにロールが割り当てられることが想定される場合は、 [ロールの選択] ドロップダウンからそれを選択できます。 このアプリに対してロールが設定されていない場合は、[既定のアクセス] ロールが選択されていることを確認します。
- [割り当ての追加] ダイアログで、 [割り当て] をクリックします。
Tonichi Nexta Meishi 企業サイトに管理者としてログインします。
[Admin Settings]>[SSO] に移動して、次の手順を実行します。
a. [Endpoint URL of tnexta.com] の値をコピーし、この値を Microsoft Entra 管理センターの [基本的な SAML 構成] セクションの [応答 URL] テキストボックスに貼り付けます。
b. [Entity ID] の値をコピーし、この値を Microsoft Entra 管理センターの [基本的な SAML 構成] セクションの [識別子 (エンティティ ID)] テキスト ボックスに貼り付けます。
c. [SAML 2.0 Endpoint URL] テキスト ボックスに、Microsoft Entra 管理センターからコピーした [ログイン URL] の値を貼り付けます。
d. [Identity Provider Issuer] テキスト ボックスに、Microsoft Entra 管理センターからコピーした [Microsoft Entra 識別子] の値を貼り付けます。
e. [Idp Single Log Out URL] テキスト ボックスに、Microsoft Entra 管理センターからコピーした [ログアウト URL] の値を貼り付けます。
f. ダウンロードした証明書 (未加工) をメモ帳で開き、その内容を [公開証明書] テキスト ボックスに貼り付けます。
g. [STORE SETTINGS AND TRY SAML] を選択します。
Tonichi Nexta Meishi テスト ユーザーを作成する
別の Web ブラウザー ウィンドウで、管理者として Tonichi Nexta Meishi Web サイトにサインインします。
[Admin Settings]>[Manage Users] に移動し、[+ ADD USER] を選択します
次のページで以下の手順を実行します。
[名前] ボックスに、ユーザーの有効な名前を入力します。
[電子メール] テキストボックスに、ユーザーの有効なメール アドレスを入力します。
[SUBMIT](送信) をクリックします。
このセクションでは、次のオプションを使用して Microsoft Entra のシングル サインオン構成をテストします。
- Microsoft Entra 管理センターで [このアプリケーションをテストする] を選択すると、SSO を設定した Tonichi Nexta Meishi に自動的にサインインします。
また、Microsoft マイ アプリを使用して、任意のモードでアプリケーションをテストすることもできます。 マイ アプリで [Tonichi Nexta Meishi] タイルを選択すると、SP モードで構成されている場合は、ログイン フローを開始するためのアプリケーションのサインオン ページにリダイレクトします。IDP モードで構成されている場合は、SSO を設定した Tonichi Nexta Meishi に自動的にサインインします。 マイ アプリの詳細については、マイ アプリの概要に関するページを参照してください。
Tonichi Nexta Meishi を構成したら、組織の機密データを流出や侵入からリアルタイムに保護するセッション制御を適用できます。 セッション制御は、条件付きアクセスを拡張したものです。 Microsoft Defender for Cloud Apps でセッション制御を強制する方法をご覧ください。