SAML SSO Azure AD
[管理 > SAML SSO設定] で必要なフィールドのプレースホルダ値および SSO証明書を提供することにより、Adaptive InsightsからシングルサインオンURLを取得できます。プレースホルダ値を使用してページを保存した後、ページを再び読み込み、下にあるSSO URLを確認します。このURLをAzure ADの返信URLと識別子(エンティティID)の両方として使用します。
詳細についてはMicrosoft Azureの「チュートリアル: Azure アクティブディレクトリと Adaptive Insightsとの統合」を参照してください。
Azureの設定
- Azure AD管理者インターフェイスにログインします。
- エンタープライズアプリケーションに移動します。次に、[すべてのアプリケーション] に移動します。
- 新しいアプリケーションを追加するには、ダイアログの上部にある [新しいアプリケーション] をクリックします。
- 検索ボックスで、Adaptive Insightsを入力し、結果パネルから [Adaptive Insights] を選択します。[追加] をクリックします。
Azure ADシングルサインオンを設定する
- AzureポータルのAdaptive Insightsアプリケーション統合ページで [シングルサインオン] をクリックします。
- [シングルサインオン] ダイアログで、[モード] として [SAMLベースのサインオン] を選択し、シングルサインオンを有効にします。
- Adaptive InsightsドメインおよびURLセクション内:
- [識別子(エンティティID)] テキストボックスに、次のパターンを使用してURLを入力します。
https://login.adaptiveinsights.com:443/samlsso/<unique-id> - [返信 URL] テキストボックスに、次のパターンを使用して URL を入力します。
https://login.adaptiveinsights.com:443/samlsso/<unique-id>
- [識別子(エンティティID)] テキストボックスに、次のパターンを使用してURLを入力します。
[Adaptive Insight SAML SSO設定の管理] ページから [識別子(エンティティID)] と [返信URL] の値を取得できます。
- [SAML署名証明書] セクションで [証明書(Base64)] をクリックし、コンピュータに証明書ファイルを保存します。
- [保存] をクリックします。
- [Adaptive Insightsの設定] セクションで [Adaptive Insightsの設定] をクリックして [サインオンの設定] ウィンドウを開きます。[クイックリファレンス] セクションから [SAMLエンティティID] と [SAMLシングルサインオンサービスURL] をコピーします。
- 別のWebブラウザウィンドウで、管理者としてAdaptive Insightsにログインします。
- [管理] に移動し、[SAML SSO設定の管理] をクリックします。
- [SAML SSO設定] ページで:
- [IDプロバイダ名] テキストボックスに、設定の名前を入力します。
- Azureポータルからコピーした [SAMLエンティティID] 値を [IDプロバイダエンティティID] テキストボックスに貼り付けます。
- Azureポータルからコピーした [SAMLシングルサインオンサービスURL] 値を [IDプロバイダSSO URL] テキストボックスに貼り付けます。
- Azureポータルからコピーした [SAML Single Sign-On Service URL] 値を [カスタムログアウトURL] テキストボックスに貼り付けます。
- ダウンロードした証明書をアップロードするには [ファイルの選択] をクリックします。
- 以下を選択します:
- SAMLユーザーIDには、[ユーザーのAdaptive Insightsユーザー名] を選択します。
- SAMLユーザーIDの場所には、[サブジェクトの名前IDのユーザーID] を選択します。
- SAML名前ID形式には、[E メールアドレス] を選択します。
- SAMLを有効にし、[SAML SSOおよびAdaptive Insightsへの直接ログインを許可する] を選択します。
- [保存] をクリックします。
- [SSO 設定の管理] をクリックします。
- [Adaptive Insights SSO URL] をコピーし、Azureポータルの [Adaptive InsightsドメインとURL] セクションの [識別子(エンティティID)] と [返信URL] テキストボックスに貼り付けます。
- [保存] をクリックします。
Azure ADテストユーザーを作成する
- Azureポータルの左のナビゲーションペインで [Azure Active Directory] アイコンをクリックします。
- ユーザーのリストを表示するには、[ユーザーとグループ] に移動し、[すべてのユーザー] をクリックします。
- [ユーザー] ダイアログを開くには、上部の [追加] をクリックします。
- [ユーザー] ダイアログ ページで:
- [名前] テキスト ボックスに [BrittaSimon] と入力します。
- [ユーザ名] テキストボックスに、BrittaSimonのE メールアドレスを入力します。
- [パスワードの表示] を選択し、[パスワード] の値を書き留めます。
- [作成] をクリックします。
Adaptive Insightsテストユーザーを作成する
- 管理者としてAdaptive Insightsにログインします。
- [管理] に進みます。
- [ユーザー] をクリックします。
- [新しいユーザー] をクリックします。
- プロビジョニングする有効なAzure Active Directoryユーザーの [名前]、[ログイン]、[E メール]、[パスワード] を入力します。
- [ロール] を選択します。
- [送信] をクリックします。
AzureADテストユーザーを割り当てる
これらの手順により、Azure ADテストユーザーとして以前に作成された Britta Simonは、シングルサインオンを使用してAdaptive Insightsにアクセスできます。
- Azureポータルで、アプリケーションビューを開き、ディレクトリビューに移動し、エンタープライズアプリケーションに移動し、[すべてのアプリケーション] をクリックします。
- アプリケーションリストで [Adaptive Insights] を選択します。
- 左のメニューで [ユーザーとグループ] をクリックします。
- [追加] ボタンをクリックします。次に [割り当ての追加] ダイアログの [ユーザーとグループ] を選択します。
- [ユーザーとグループ] ダイアログで、[ユーザー] リストの [Britta Simon] を選択します。
- [ユーザーおよびグループ] で [選択] をクリックします。
- [割り当ての追加] で [割り当て] をクリックします。
SSO(サービスプロバイダ開始)をテストする
パスワードなしでAdaptive Insights社にログインすると、SSOログインページにリダイレクトされます。
資格情報を入力し、SSOログインを完了します。
Adaptive Insightsにログインする必要があります。
SSO(IDプロバイダ開始)をテストする
- Azureポータルで、[Azure Active Directory > エンタープライズ アプリケーション > Adaptive Insights > プロパティ] に移動します。
- ユーザーアクセスURLをコピーします。
- 新しいブラウザウィンドウを開き、ユーザーアクセスURLをURLバーに貼り付けて [Enter] を押します。
Logging in to Excel Interface for Planning and Adaptive Office Connect using SAML SSO
Once SAML SSO has been successfully configured and tested, Excel Interface for Planning and Adaptive Office Connect users only need to provide their usernames in the login form. Leave the password field blank.
