次の方法で共有

チュートリアル: Microsoft Entra と Voyance との統合

  • [アーティクル]

このチュートリアルでは、Voyance と Microsoft Entra ID を統合する方法について説明します。 Voyance と Microsoft Entra ID の統合には、次の利点があります。

  • Voyance にアクセスできるユーザーを Microsoft Entra ID で制御できます。
  • ユーザーが自分の Microsoft Entra アカウントを使用して Voyance に自動的にサインイン (シングル サインオン) できるように設定できます。
  • 1 つの場所でアカウントを管理できます。

SaaS アプリと Microsoft Entra ID の統合の詳細については、「Microsoft Entra ID を使ったアプリケーション アクセスとシングル サインオン」を参照してください。 Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

前提条件

Microsoft Entra と Voyance の統合を構成するには、次の項目が必要です。

  • Microsoft Entra サブスクリプション。 Microsoft Entra の環境がない場合は、無料アカウントを取得できます
  • Voyance でのシングル サインオンが有効なサブスクリプション

シナリオの説明

このチュートリアルでは、テスト環境で Microsoft Entra シングル サインオンを構成してテストします。

  • Voyance では、SPIDP によって開始される SSO がサポートされます

  • Voyance では、Just-In-Time ユーザー プロビジョニングがサポートされます

Microsoft Entra ID への Voyance の統合を構成するには、ギャラリーからマネージド SaaS アプリの一覧に Voyance を追加する必要があります。

ギャラリーから Voyance を追加するには、次の手順に従います。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[新しいアプリケーション] に移動します。

  3. 検索ボックスに「Voyance」と入力し、結果ウィンドウで [Voyance] を選び、 [追加] をクリックして、アプリケーションを追加します。

    Voyance in the results list

Microsoft Entra シングル サインオンを構成してテストする

このセクションでは、Britta Simon という名前のテスト ユーザーに基づいて、Voyance で Microsoft Entra シングル サインオンを構成してテストします。 シングル サインオンが機能するには、Microsoft Entra ユーザーと Voyance の関連ユーザーの間にリンク関係を確立する必要があります。

Voyance で Microsoft Entra シングル サインオンを構成してテストするには、次の構成要素を完了する必要があります。

  1. Microsoft Entra シングル サインオンを構成する - ユーザーがこの機能を使用できるようにします。
  2. Voyance シングル サインオンの構成 - アプリケーション側でシングル サインオン設定を構成します。
  3. Microsoft Entra テスト ユーザーを作成して、Britta Simon を使って Microsoft Entra シングル サインオンをテストします。
  4. Microsoft Entra テスト ユーザーを割り当てる - Britta Simon が Microsoft Entra シングル サインオンを使用できるようにします。
  5. Voyance のテスト ユーザーの作成 - Voyance で Britta Simon に対応するユーザーを作成し、Microsoft Entra の Britta Simon にリンクさせます。
  6. シングル サインオンのテスト - 構成が機能するかどうかを確認します。

Microsoft Entra シングル サインオンの構成

このセクションでは、Microsoft Entra のシングル サインオンを有効にします。

Voyance で Microsoft Entra シングル サインオンを構成するには、次の手順を実行します。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Voyance] アプリケーション統合ページを参照し、[シングル サインオン] を選びます。

    Configure single sign-on link

  3. [シングル サインオン方式の選択] ダイアログで、[SAML/WS-Fed] モードを選んで、シングル サインオンを有効にします。

    Single sign-on select mode

  4. [SAML でシングル サインオンをセットアップします] ページで、 [編集] アイコンをクリックして [基本的な SAML 構成] ダイアログを開きます。

    Edit Basic SAML Configuration

  5. [基本的な SAML 構成] セクションで、アプリケーションを IDP 開始モードで構成する場合は、次の手順を実行します。

    Screenshot shows the Basic SAML Configuration, where you can enter Identifier, Reply U R L, and select Save.

    a. [識別子] ボックスに、https://<companyname>.nyansa.com の形式で URL を入力します。

    b. [応答 URL] ボックスに、https://<companyname>.nyansa.com/saml/create/ のパターンを使用して URL を入力します

  6. アプリケーションを SP 開始モードで構成する場合は、 [追加の URL を設定します] をクリックして次の手順を実行します。

    Screenshot shows Set additional U R Ls where you can enter a Sign on U R L.

    [サインオン URL] ボックスに、https://<companyname>.nyansa.com/ という形式で URL を入力します。

    注意

    これらは実際の値ではありません。 実際の識別子、応答 URL、サインオン URL でこれらの値を更新します。 これらの値を取得するには、Voyance クライアント サポート チームに問い合わせてください。 [基本的な SAML 構成] セクションに示されているパターンを参照することもできます。

  7. [SAML でシングル サインオンをセットアップします] ページの [SAML 署名証明書] セクションで、 [ダウンロード] をクリックして要件のとおりに指定したオプションからの証明書 (Base64) をダウンロードして、お使いのコンピューターに保存します。

    The Certificate download link

  8. [Set up Voyance](Voyance のセットアップ) セクションで、要件のとおりに適切な URL をコピーします。

    Copy configuration URLs

    a. ログイン URL

    b. Microsoft Entra 識別子

    c. ログアウト URL

Voyance シングル サインオンの構成

  1. 別の Web ブラウザーのウィンドウで、管理者として Voyance テナントにサインオンします。

  2. ナビゲーション バーの右上隅に移動し、[プロファイル] をクリックします。

    Configure Single Sign-On On App Side Acme University

  3. [管理者設定] をクリックします。

    Configure Single Sign-On On App Side Admin Settings

  4. [ユーザー アクセス] タブをクリックします。

    Configure Single Sign-On On App Side User Access

  5. [SSO は無効] ボタンをクリックして、SAML 2.0 を使用する IdP として Microsoft Entra ID を構成します。

    Configure Single Sign-On On App Side SSO is disabled button

  6. SAML V2 セクションに移動して、次の手順を実行します。

    Configure Single Sign-On On App Side SAML v2

    a. [Enabled] を選択します。

    b. ログイン URL[IdP Login URL] テキストボックスに貼り付けます。

    c. ダウンロード済みの Base64 でエンコードされた証明書をメモ帳で開き、その内容をクリップボードにコピーして、[IdP 証明書] ボックスに貼り付けます。

    d. [保存] をクリックします。

Microsoft Entra テスト ユーザーを作成する

このセクションの目的は、Britta Simon というテスト ユーザーを作成することです。

  1. Microsoft Entra 管理センターユーザー管理者以上でサインインしてください。
  2. [ID]>[ユーザー]>[すべてのユーザー] の順に移動します。
  3. 画面の上部で [新しいユーザー]>[新しいユーザーの作成] を選択します。
  4. [ユーザー] プロパティで、以下の手順を実行します。
    1. "表示名" フィールドに「B.Simon」と入力します。
    2. [ユーザー プリンシパル名] フィールドに「username@companydomain.extension」と入力します。 たとえば、「 B.Simon@contoso.com 」のように入力します。
    3. [パスワードを表示] チェック ボックスをオンにし、 [パスワード] ボックスに表示された値を書き留めます。
    4. [Review + create](レビュー + 作成) を選択します。
  5. [作成] を選択します。

Microsoft Entra テスト ユーザーを割り当てる

このセクションでは、Britta Simon に Voyance へのアクセスを許可することで、このユーザーが Azure シングル サインオンを使用できるようにします。

  1. クラウド アプリケーション管理者以上として Microsoft Entra 管理センターにサインインします。

  2. [ID]>[アプリケーション]>[エンタープライズ アプリケーション]>[Voyance] を参照します。

    Enterprise applications blade

  3. アプリケーションの一覧で [Voyance]を選択します。

    The Voyance link in the Applications list

  4. アプリの概要ページで、[ユーザーとグループ] を選択します。

  5. [ユーザーまたはグループの追加] を選択し、 [割り当ての追加] ダイアログで [ユーザーとグループ] を選択します。

    1. [ユーザーとグループ] ダイアログの [ユーザー] の一覧から [B.Simon] を選択し、画面の下部にある [選択] ボタンをクリックします。
    2. ユーザーにロールが割り当てられることが想定される場合は、 [ロールの選択] ドロップダウンからそれを選択できます。 このアプリに対してロールが設定されていない場合は、[既定のアクセス] ロールが選択されていることを確認します。
    3. [割り当ての追加] ダイアログで、 [割り当て] をクリックします。

Voyance のテスト ユーザーの作成

このセクションでは、Britta Simon というユーザーを Voyance に作成します。 Voyance では、Just-In-Time ユーザー プロビジョニングがサポートされており、既定で有効になっています。 このセクションでは、ユーザー側で必要な操作はありません。 Voyance にユーザーがまだ存在していない場合は、認証後に新しく作成されます。

注意

ユーザーを手動で作成する必要がある場合は、Voyance サポート チームに問い合わせてください。

シングル サインオンのテスト

このセクションでは、アクセス パネルを使用して Microsoft Entra シングル サインオン構成をテストします。

アクセス パネル上で [Voyance] タイルをクリックすると、SSO を設定した Voyance に自動的にサインインします。 アクセス パネルの詳細については、アクセス パネルの概要に関する記事を参照してください。

その他のリソース