チュートリアル: Microsoft Entra と Trisotech Digital Enterprise Server の統合
このチュートリアルでは、Trisotech Digital Enterprise Server と Microsoft Entra ID を統合する方法について説明します。 Trisotech Digital Enterprise Server と Microsoft Entra ID の統合には、次の利点があります。
- Trisotech Digital Enterprise Server にアクセスする Microsoft Entra ID ユーザーを制御できます。
- ユーザーが自分の Microsoft Entra アカウントを使用して Trisotech Digital Enterprise Server に自動的にサインイン (シングル サインオン) するように設定できます。
- 1 つの場所でアカウントを管理できます。
SaaS アプリと Microsoft Entra ID の統合の詳細については、「Microsoft Entra ID を使ったアプリケーション アクセスとシングル サインオン」を参照してください。 Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
前提条件
Microsoft Entra と Trisotech Digital Enterprise Server の統合を構成するには、次のものが必要です。
- Microsoft Entra サブスクリプション。 Microsoft Entra の環境がない場合は、こちらから 1 か月の評価版を入手できます
- Trisotech Digital Enterprise Server でのシングル サインオンが有効なサブスクリプション
シナリオの説明
このチュートリアルでは、テスト環境で Microsoft Entra シングル サインオンを構成してテストします。
Trisotech Digital Enterprise Server では、SP Initiated SSO がサポートされます
Trisotech Digital Enterprise Server では、Just In Time ユーザー プロビジョニングがサポートされます
ギャラリーからの Trisotech Digital Enterprise Server の追加
Microsoft Entra ID への Trisotech Digital Enterprise Server の統合を構成するには、ギャラリーから管理対象 SaaS アプリの一覧に Trisotech Digital Enterprise Server を追加する必要があります。
ギャラリーから Trisotech Digital Enterprise Server を追加するには、次の手順に従います。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
[ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[新しいアプリケーション] に移動します。
検索ボックスに「Trisotech Digital Enterprise Server」と入力し、結果パネルで [Trisotech Digital Enterprise Server] を選択し、 [追加] をクリックして、アプリケーションを追加します。
Microsoft Entra シングル サインオンの構成とテスト
このセクションでは、Britta Simon というテスト ユーザーに基づいて、Trisotech Digital Enterprise Server で Microsoft Entra のシングル サインオンを構成し、テストします。 シングル サインオンを機能させるには、Microsoft Entra ユーザーと Trisotech Digital Enterprise Server 内の関連ユーザーとの間にリンク関係が確立されている必要があります。
Trisotech Digital Enterprise Server で Microsoft Entra のシングル サインオンを構成してテストするには、次の手順を完了する必要があります。
- Microsoft Entra シングル サインオンを構成する - ユーザーがこの機能を使用できるようにします。
- Trisotech Digital Enterprise Server シングル サインオンの構成 - アプリケーション側でシングル サインオン設定を構成します。
- Microsoft Entra テスト ユーザーを作成して、Britta Simon を使って Microsoft Entra シングル サインオンをテストします。
- Microsoft Entra テスト ユーザーを割り当てる - Britta Simon が Microsoft Entra シングル サインオンを使用できるようにします。
- Trisotech Digital Enterprise Server のテスト ユーザーの作成 - Trisotech Digital Enterprise Server で Britta Simon に対応するユーザーを作成し、Microsoft Entra の Britta Simon にリンクさせます。
- シングル サインオンのテスト - 構成が機能するかどうかを確認します。
Microsoft Entra シングル サインオンの構成
このセクションでは、Microsoft Entra のシングル サインオンを有効にします。
Trisotech Digital Enterprise Server で Microsoft Entra シングル サインオンを構成するには、次の手順を実行します。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
[ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Trisotech Digital Enterprise Server] アプリケーション統合ページの順に移動し、[シングル サインオン] を選びます。
[シングル サインオン方式の選択] ダイアログで、[SAML/WS-Fed] モードを選んで、シングル サインオンを有効にします。
[SAML でシングル サインオンをセットアップします] ページで、 [編集] アイコンをクリックして [基本的な SAML 構成] ダイアログを開きます。
[基本的な SAML 構成] セクションで、次の手順を実行します。
a. [サインオン URL] ボックスに、次のパターンを使用して URL を入力します。
https://<companyname>.trisotech.comb. [識別子 (エンティティ ID)] ボックスに、次のパターンを使用して URL を入力します。
https://<companyname>.trisotech.com注意
これらは実際の値ではありません。 実際のサインオン URL と識別子でこれらの値を更新します。 これらの値を取得するには、Trisotech Digital Enterprise Server サポート チームにご連絡ください。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。
Set up Single Sign-On with SAML\(SAML でのシングルサインオンの設定 ページの SAML 署名証明書 セクションで、コピー ボタンをクリックして App Federation Metadata Url\(アプリのフェデレーション メタデータ URL) をコピーして、コンピューターに保存します。
Trisotech Digital Enterprise Server シングル サインオンの構成
別の Web ブラウザー ウィンドウで、Trisotech Digital Enterprise Server 構成企業サイトに管理者としてサインインします。
メニュー アイコンをクリックし、 [管理] を選択します。
[User Provider]\(ユーザー プロバイダー\) を選択します。
[User Provider Configurations]\(ユーザー プロバイダー構成\) セクションで、次の手順を実行します。
a. [認証方法] のドロップダウン リストから [Secured Assertion Markup Language 2 (SAML 2)] を選択します。
b. [メタデータ URL] テキスト ボックスに、Azure Portal からコピーした [アプリのフェデレーション メタデータ URL] 値を貼り付けます。
c. [アプリケーション ID] テキストボックスに、次のパターンを使って URL を入力します:
https://<companyname>.trisotech.com。d. [保存]
e. [Allowed Domains (empty means everyone)]\(許可されているドメイン (空の場合はすべてのユーザー)) テキストボックスにドメイン名を入力します。許可されているドメインに一致するユーザーのライセンスが自動的に割り当てられます
f. [保存]
Microsoft Entra テスト ユーザーを作成する
このセクションの目的は、Britta Simon というテスト ユーザーを作成することです。
- Microsoft Entra 管理センターにユーザー管理者以上でサインインしてください。
- [ID]>[ユーザー]>[すべてのユーザー] の順に移動します。
- 画面の上部で [新しいユーザー]>[新しいユーザーの作成] を選択します。
- [ユーザー] プロパティで、以下の手順を実行します。
- "表示名" フィールドに「
B.Simon」と入力します。 - [ユーザー プリンシパル名] フィールドに「username@companydomain.extension」と入力します。 たとえば、「
B.Simon@contoso.com」のように入力します。 - [パスワードを表示] チェック ボックスをオンにし、 [パスワード] ボックスに表示された値を書き留めます。
- [Review + create](レビュー + 作成) を選択します。
- "表示名" フィールドに「
- [作成] を選択します。
Microsoft Entra テスト ユーザーを割り当てる
このセクションでは、Britta Simon に Trisotech Digital Enterprise Server へのアクセスを許可することで、このユーザーが Azure シングル サインオンを使用できるようにします。
クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。
[ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Trisotech Digital Enterprise Server] の順に移動します。
アプリケーションの一覧で [Trisotech Digital Enterprise Server] を選択します。
アプリの概要ページで、[ユーザーとグループ] を選択します。
[ユーザーまたはグループの追加] を選択し、 [割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。
- [ユーザーとグループ] ダイアログの [ユーザー] の一覧から [B.Simon] を選択し、画面の下部にある [選択] ボタンをクリックします。
- ユーザーにロールが割り当てられることが想定される場合は、 [ロールの選択] ドロップダウンからそれを選択できます。 このアプリに対してロールが設定されていない場合は、[既定のアクセス] ロールが選択されていることを確認します。
- [割り当ての追加] ダイアログで、 [割り当て] をクリックします。
Trisotech Digital Enterprise Server のテスト ユーザーの作成
このセクションでは、Britta Simon というユーザーを Trisotech Digital Enterprise Server に作成します。 Trisotech Digital Enterprise Server では、Just-In-Time ユーザー プロビジョニングがサポートされており、既定で有効になっています。 このセクションでは、ユーザー側で必要な操作はありません。 Trisotech Digital Enterprise Server にユーザーがまだ存在していない場合は、認証後に新しく作成されます。
注意
ユーザーを手動で作成する必要がある場合は、Trisotech Digital Enterprise Server サポート チームにお問い合わせください。
シングル サインオンのテスト
このセクションでは、アクセス パネルを使用して Microsoft Entra シングル サインオン構成をテストします。
アクセス パネル上で [Trisotech Digital Enterprise Server] タイルをクリックすると、SSO を設定した Trisotech Digital Enterprise Server に自動的にサインインします。 アクセス パネルの詳細については、アクセス パネルの概要に関する記事を参照してください。
その他のリソース
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示