SAML SSO Azure AD
Microsoft Azure AD のサービス プロバイダ起動ログインを構成する方法について説明します。
[管理 > SAML SSO設定] で必要なフィールドのプレースホルダ値および SSO証明書を提供することにより、Adaptive Planning からシングルサインオンURLを取得できます。プレースホルダ値を使用してページを保存した後、ページを再び読み込み、下にある SSO URL を確認します。この URL をAzureAD の返信 URL と識別子 (エンティティ ID) の両方として使用します。
詳細についてはMicrosoft Azure'sの「チュートリアル:Azure」を参照してください。アクティブディレクトリと Adaptive Planningとの統合」を参照してください。
Azureの設定
- Azure AD管理者インターフェイスにログインします。
- エンタープライズアプリケーションに移動します。次に、[すべてのアプリケーション] に移動します。
- 新しいアプリケーションを追加するには、ダイアログの上部にある [新しいアプリケーション] をクリックします。
- 検索ボックスに「Adaptive Insights」と入力し、結果パネルから「Adaptive Insights」を選択します。[追加] をクリックします。
Azure ADシングルサインオンを設定する
- AzureポータルのAdaptive Planningアプリケーション統合ページで [シングルサインオン] をクリックします。
- [シングルサインオン] ダイアログで、[モード] として [SAMLベースのサインオン] を選択し、シングルサインオンを有効にします。
- Adaptive Planningドメインおよび URL セクション内:
- [識別子 (エンティティ ID)] テキストボックスに、次のパターンを使用して URL を入力します。
https://login.adaptiveinsights.com:443/samlsso/<unique-id> - [返信 URL] テキストボックスに、次のパターンを使用して URL を入力します。
https://login.adaptiveinsights.com:443/samlsso/<unique-id>
- [識別子 (エンティティ ID)] テキストボックスに、次のパターンを使用して URL を入力します。
[Adaptive Planning SAML SSO設定の管理] ページから [識別子(エンティティID)] と [返信URL] の値を取得できます。
- [SAML署名証明書] セクションで [証明書(Base64)] をクリックし、コンピュータに証明書ファイルを保存します。
- [保存]をクリックします。
- [Adaptive Planningの設定] セクションで [Adaptive Planningの設定 ] をクリックして [サインオンの設定] ウィンドウを開きます。[クイックリファレンス] セクションから [SAMLエンティティID] と [SAMLシングルサインオンサービスURL] をコピーします。
- 別のWebブラウザウィンドウで、管理者としてAdaptive Planningにログインします。
- [管理] に移動し、[SAML SSO設定の管理] をクリックします。
- [SAML SSO 設定] ページで:
- [IDプロバイダ名] テキストボックスに、設定の名前を入力します。
- Azure ポータルからコピーした [SAML エンティティ ID] 値を ID プロバイダの [エンティティ ID] テキストボックスに貼り付けます。
- Azureポータルからコピーした [SAMLシングルサインオンサービスURL] 値を [IDプロバイダSSO URL] テキストボックスに貼り付けます。
- Azureポータルからコピーした [SAML Single Sign-On Service URL] 値を [カスタムログアウトURL] テキストボックスに貼り付けます。
- ダウンロードした証明書をアップロードするには [ファイルの選択] をクリックします。
- 以下を選択します:
- SAML ユーザ ID には、[ユーザのAdaptive Planningユーザ名] を選択します。
- SAMLユーザーIDの場所には、[サブジェクトの名前IDのユーザーID] を選択します。
- SAML名前ID形式には、[E メールアドレス] を選択します。
- SAML を有効にし、[SAML SSO およびAdaptive Planning への直接ログインを許可する] を選択します。
- [保存]をクリックします。
- [SSO 設定の管理] をクリックします。
- [Adaptive PlanningSSO URL] をコピーし、Azureポータルの [Adaptive Planningドメインと URL] セクションの [識別子 (エンティティ ID)] と [返信 URL] テキストボックスに貼り付けます。
- [保存]をクリックします。
Azure ADテストユーザーを作成する
- Azureポータルの左のナビゲーションペインで [Azure Active Directory] アイコンをクリックします。
- ユーザーのリストを表示するには、[ユーザーとグループ] に移動し、[すべてのユーザー] をクリックします。
- [ユーザー] ダイアログを開くには、上部の [追加] をクリックします。
- [ユーザ] ダイアログ ページで:
- [名前] テキスト ボックスに [BrittaSimon] と入力します。
- [ユーザ名] テキストボックスに、BrittaSimonのE メールアドレスを入力します。
- [パスワードの表示] を選択し、[パスワード] の値を書き留めます。
- [作成] をクリックします。
Adaptive Planning テストユーザーを作成する
- 管理者としてAdaptive Planningにログインします。
- [管理] に進みます。
- [ユーザ] をクリックします。
- [新しいユーザ]をクリックします。
- プロビジョニングする有効なAzure Active Directoryユーザーの [名前]、[ログイン]、[E メール]、[パスワード] を入力します。
- ロール を選択します。
- [送信] をクリックします。
AzureADテストユーザーを割り当てる
これらの手順により、Azure ADテストユーザーとして以前に作成された Britta Simonは、シングルサインオンを使用してAdaptive Planning にアクセスできます。
- Azureポータルで、アプリケーション ビューを開き、ディレクトリ ビューに移動し、エンタープライズ アプリケーションに移動し、[すべてのアプリケーション] をクリックします。
- アプリケーション リストで、Adaptive Planning を選択します。
- 左のメニューで [ユーザとグループ] をクリックします。
- [追加] ボタンをクリックします。次に [割り当ての追加] ダイアログの [ユーザーとグループ] を選択します。
- [ユーザーとグループ] ダイアログで、[ユーザー] リストの [Britta Simon] を選択します。
- [ユーザーおよびグループ] で [選択] をクリックします。
- [割り当ての追加] で [割り当て] をクリックします。
SSO(サービスプロバイダ開始)をテストする
パスワードなしでAdaptive Planning社にログインすると、SSOログインページにリダイレクトされます。
資格情報を入力し、SSOログインを完了します。
Adaptive Planningにログインする必要があります。
SSO(IDプロバイダ開始)をテストする
- Azureポータルで、[Azure Active Directory] > [エンタープライズ アプリケーション] > [ Adaptive Planning] > [プロパティ] に移動します。
- ユーザーアクセスURLをコピーします。
- 新しいブラウザウィンドウを開き、ユーザーアクセスURLをURLバーに貼り付けて [Enter] を押します。