メインコンテンツまでスキップ

EntraIDアカウントでログイン

使用可能な環境

  • ユーザーPCはwindowADに参加しています
  • WindowsログインアカウントはADConnectを通じてEntraIDと同期されます。
  • ユーザーPCは会社のドメインに登録されたデバイスでなければなりません。
  • WAMを使用するには、portal.azure.comに登録されたアプリが必要で、そのアプリのclientIDを提供される必要があります。
  • portal.azure.com に登録されたアプリは、管理者権限委任により基本権限に対する委任同意が必要です。

EntraIDアカウントでのSSO動作

  • 文書セキュリティ ログイン後、以下のポリシー "sso:wamClientId" に設定された ClientID でユーザーの EntraID を照会します。
  • EntraIDを照会して、該当アカウントでShield IDユーザートークンを発行する
  • Portal.azure.com で{TenantId}{clientID}を確認します。
  • runMode:sso 設定時の追加オプションの項目は適用優先順位が「userDomain」オプションが優先適用されます。 wamClientId オプション使用時は「userDomain":"none」または該当項目を削除してください。

DS_MIP_INIT項目設定

{
"tid" : "{TenantId}",
"runMode" :"sso",
"sso": {
    "wamClientId": "{clientID}"
    }
}   
//설정 예
{
"tid" : "e8c1b6e5-37ed-4c84-82e9-f5a02feddd85",
"runMode" :"sso",
"sso":{
    "wamClientId": "e9d4988d-cf92-46f6-ab1f-d8c25d0bab95"
    }
}

関連モジュール

ファイル名経路バージョン備考
SCPD_DS365.dllC:\windows\softcamp\sdk\scsa6.1.0.4DS6製品モジュール
SCPD_DS36564.dllC:\windows\softcamp\sdk\scsa6.1.0.4DS6製品モジュール
DS365.Agent.exeC:\windows\softcamp\Security365\DS365\x646.2.0.1DS6製品モジュール
DS365.Core.dllC:\windows\softcamp\Security365\DS365\x646.2.0.4DS6製品モジュール

準備事項

ユーザーウィンドウ確認事項
  • windowAD 登録情報の確認
  • 以下のように登録されたドメインが必要です。windowAD
  • デバイス登録
  • ウィンドウ設定-アカウント項目の会社または学校のアクセス選択windowAD
  • 以下のように登録されている必要があります。windowAD
Portal.Azure.comの設定と確認事項

security365.com 設定

以下のようにユーザー委任権限の使用チェックimg

portal.azure.com 設定

  • Azure Portal にログイン後、LNB メニューから Microsoft Entra ID メニューを選択し、管理 - アプリ登録を選択img

  • すべてのアプリケーションを選択した後、security365authを入力し、画像のように登録されない場合は、上部の新規登録ボタンをクリックしてください。img

  • 名前 : security365auth

  • サポートされるタイプ : この組織ディレクトリのアカウントのみ – シングルテナント選択 (マルチテナントを使用する顧客は組織の状況に応じて選択が必要)

  • パブリッククライアント / ネイティブ(モバイルおよびデスクトップ)

  • 下部の登録ボタンをクリックimg

  • LNB メニュー – 管理 – Authentication ボタン選択 – リダイレクション URI 構成タブメニュー選択 – モバイルおよびデスクトップアプリケーション値に以下の内容追加 ms-appx-web://microsoft.aad.brokerplugin/{client_id} img

  • 備考

    • 管理者権限同意に必要な権限は基本権限です。(別途追加する必要はありません)
    • 登録されたアプリのシークレットは使用されません。

Login Flow

フローチャートはAzureADログイン連携と同様です。違いはWAM accessTokenリクエスト時にsecurity365の情報ではなくportal.azure.comに登録したclientIdが使用される点です。