SAML SSO Azure AD
Microsoft Azure ADのサービスプロバイダ起動ログインを構成する方法について説明します。
[管理 > SAML SSO設定] で必要なフィールドのプレースホルダ値および SSO証明書を提供することにより、Adaptive InsightsからシングルサインオンURLを取得できます。プレースホルダ値を使用してページを保存した後、ページを再び読み込み、下にあるSSO URLを確認します。このURLをAzure ADの返信URLと識別子(エンティティID)の両方として使用します。
詳細についてはMicrosoft Azureの「チュートリアル: Azure アクティブディレクトリと Adaptive Insightsとの統合」を参照してください。
Azureの設定
- Azure AD管理者インターフェイスにログインします。
- エンタープライズアプリケーションに移動します。次に、[すべてのアプリケーション] に移動します。
- 新しいアプリケーションを追加するには、ダイアログの上部にある [新しいアプリケーション] をクリックします。
- 検索ボックスで、Adaptive Insightsを入力し、結果パネルから [Adaptive Insights] を選択します。[追加] をクリックします。
Azure ADシングルサインオンを設定する
- AzureポータルのAdaptive Insightsアプリケーション統合ページで [シングルサインオン] をクリックします。
- [シングルサインオン] ダイアログで、[モード] として [SAMLベースのサインオン] を選択し、シングルサインオンを有効にします。
- Adaptive InsightsドメインおよびURLセクション内:
- [識別子(エンティティID)] テキストボックスに、次のパターンを使用してURLを入力します。
https://login.adaptiveinsights.com:443/samlsso/<unique-id>
- [返信 URL] テキストボックスに、次のパターンを使用して URL を入力します。
https://login.adaptiveinsights.com:443/samlsso/<unique-id>
- [識別子(エンティティID)] テキストボックスに、次のパターンを使用してURLを入力します。
[Adaptive Insight SAML SSO設定の管理] ページから [識別子(エンティティID)] と [返信URL] の値を取得できます。
- [SAML署名証明書] セクションで [証明書(Base64)] をクリックし、コンピュータに証明書ファイルを保存します。
- [保存] をクリックします。
- [Adaptive Insightsの設定] セクションで [Adaptive Insightsの設定] をクリックして [サインオンの設定] ウィンドウを開きます。[クイックリファレンス] セクションから [SAMLエンティティID] と [SAMLシングルサインオンサービスURL] をコピーします。
- 別のWebブラウザウィンドウで、管理者としてAdaptive Insightsにログインします。
- [管理] に移動し、[SAML SSO設定の管理] をクリックします。
- [SAML SSO設定] ページで:
- [IDプロバイダ名] テキストボックスに、設定の名前を入力します。
- Azureポータルからコピーした [SAMLエンティティID] 値を [IDプロバイダエンティティID] テキストボックスに貼り付けます。
- Azureポータルからコピーした [SAMLシングルサインオンサービスURL] 値を [IDプロバイダSSO URL] テキストボックスに貼り付けます。
- Azureポータルからコピーした [SAML Single Sign-On Service URL] 値を [カスタムログアウトURL] テキストボックスに貼り付けます。
- ダウンロードした証明書をアップロードするには [ファイルの選択] をクリックします。
- 以下を選択します:
- SAMLユーザーIDには、[ユーザーのAdaptive Insightsユーザー名] を選択します。
- SAMLユーザーIDの場所には、[サブジェクトの名前IDのユーザーID] を選択します。
- SAML名前ID形式には、[E メールアドレス] を選択します。
- SAMLを有効にし、[SAML SSOおよびAdaptive Insightsへの直接ログインを許可する] を選択します。
- [保存] をクリックします。
- [SSO 設定の管理] をクリックします。
- [Adaptive Insights SSO URL] をコピーし、Azureポータルの [Adaptive InsightsドメインとURL] セクションの [識別子(エンティティID)] と [返信URL] テキストボックスに貼り付けます。
- [保存] をクリックします。
Azure ADテストユーザーを作成する
- Azureポータルの左のナビゲーションペインで [Azure Active Directory] アイコンをクリックします。
- ユーザーのリストを表示するには、[ユーザーとグループ] に移動し、[すべてのユーザー] をクリックします。
- [ユーザー] ダイアログを開くには、上部の [追加] をクリックします。
- [ユーザー] ダイアログ ページで:
- [名前] テキスト ボックスに [BrittaSimon] と入力します。
- [ユーザ名] テキストボックスに、BrittaSimonのE メールアドレスを入力します。
- [パスワードの表示] を選択し、[パスワード] の値を書き留めます。
- [作成] をクリックします。
Adaptive Insightsテストユーザーを作成する
- 管理者としてAdaptive Insightsにログインします。
- [管理] に進みます。
- [ユーザー] をクリックします。
- [新しいユーザー] をクリックします。
- プロビジョニングする有効なAzure Active Directoryユーザーの [名前]、[ログイン]、[E メール]、[パスワード] を入力します。
- [ロール] を選択します。
- [送信] をクリックします。
AzureADテストユーザーを割り当てる
これらの手順により、Azure ADテストユーザーとして以前に作成された Britta Simonは、シングルサインオンを使用してAdaptive Insightsにアクセスできます。
- Azureポータルで、アプリケーションビューを開き、ディレクトリビューに移動し、エンタープライズアプリケーションに移動し、[すべてのアプリケーション] をクリックします。
- アプリケーションリストで [Adaptive Insights] を選択します。
- 左のメニューで [ユーザーとグループ] をクリックします。
- [追加] ボタンをクリックします。次に [割り当ての追加] ダイアログの [ユーザーとグループ] を選択します。
- [ユーザーとグループ] ダイアログで、[ユーザー] リストの [Britta Simon] を選択します。
- [ユーザーおよびグループ] で [選択] をクリックします。
- [割り当ての追加] で [割り当て] をクリックします。
SSO(サービスプロバイダ開始)をテストする
パスワードなしでAdaptive Insights社にログインすると、SSOログインページにリダイレクトされます。
資格情報を入力し、SSOログインを完了します。
Adaptive Insightsにログインする必要があります。
SSO(IDプロバイダ開始)をテストする
- Azureポータルで、[Azure Active Directory > エンタープライズ アプリケーション > Adaptive Insights > プロパティ] に移動します。
- ユーザーアクセスURLをコピーします。
- 新しいブラウザウィンドウを開き、ユーザーアクセスURLをURLバーに貼り付けて [Enter] を押します。