メインコンテンツまでスキップ

EntraID アカウントでログイン

使用可能な環境

  • ユーザーPCはwindowADに参加しています
  • ウィンドウズログインアカウントはADConnectを通じてEntraIDと同期されます
  • ユーザーPCは会社のドメインに登録されたデバイスである必要があります。
  • WAMを使用するためには、portal.azure.comに登録されたアプリが必要であり、そのアプリのclientIDを提供される必要があります。
  • portal.azure.com に登録されたアプリは、管理者権限委任により基本権限に対する委任同意が必要です。

EntraID アカウントで SSO 動作

  • 文書セキュリティ ログイン後、以下のポリシー "sso:wamClientId" に設定された ClientID でユーザーの EntraID を照会
  • EntraID を照会して該当アカウントで Shield ID ユーザートークンを発行
  • Portal.azure.com で{TenantId}{clientID}を確認します。
  • runMode:sso 設定時の追加オプションの項目は、適用優先順位は "userDomain" オプションが優先適用されます。
    wamClientId オプション使用時に "userDomain":"none" または該当項目を削除してください。

DS_MIP_INIT項目設定

{
"tid" : "{TenantId}",
"runMode" :"sso",
"sso": {
    "wamClientId": "{clientID}"
    }
}
//설정 예
{
"tid" : "e8c1b6e5-37ed-4c84-82e9-f5a02feddd85",
"runMode" :"sso",
"sso":{
    "wamClientId": "e9d4988d-cf92-46f6-ab1f-d8c25d0bab95"
    }
}

関連モジュール

ファイル名経路バージョン備考
SCPD_DS365.dllC:\windows\softcamp\sdk\scsa6.1.0.4DS6 製品モジュール
SCPD_DS36564.dllC:\windows\softcamp\sdk\scsa6.1.0.4DS6 製品モジュール
DS365.Agent.exeC:\windows\softcamp\Security365\DS365\x646.2.0.1DS6 製品モジュール
DS365.Core.dllC:\windows\softcamp\Security365\DS365\x646.2.0.4DS6 製品モジュール

準備事項

ユーザーウィンドウ確認事項
  • windowAD 登録情報確認
  • 以下のように登録されたドメインが必要です。windowAD
  • デバイス登録
  • ウィンドウ設定-アカウント項目の会社または学校へのアクセス選択
    windowAD
  • 以下のように登録されている必要があります。
    windowAD
Portal.Azure.com の設定および確認事項

security365.com 設定

img

以下のようにユーザー委任権限の使用チェック

portal.azure.com 設定

-

img

Azure Portal にログイン後、LNB メニューから Microsoft Entra ID メニューを選択し、管理 - アプリ登録を選択

-

img

すべてのアプリケーションを選択した後、 security365auth を入力し、画像のように登録されない場合は、上部の新規登録ボタンをクリックしてください。

  • 名前 : security365auth
  • サポートされるタイプ : この組織ディレクトリのアカウントのみ – シングルテナント選択 (マルチテナント利用顧客は組織の状況に応じて選択が必要)
  • パブリッククライアント / ネイティブ (モバイルおよびデスクトップ)

img

下部の登録ボタンをクリック

-

img

LNB メニュー – 管理 – Authentication ボタン選択 – リダイレクション URI 構成タブメニュー選択 – モバイルおよびデスクトップアプリケーション値に以下の内容追加ms-appx-web://microsoft.aad.brokerplugin/{client_id}

  • 備考
    • 管理者権限同意に必要な権限は基本権限です。(別途追加する必要はありません)
    • 登録されたアプリの secret は使用されません。

Login Flow

フローチャートは AzureAD ログイン連携と同じです。違いは WAM accessToken リクエスト時に security365 の情報ではなく portal.azure.com に登録した clientId が使用される点です。