メインコンテンツまでスキップ

SAML SP 連携ガイド ▶ Microsoft Entra ID

Security365 On-Premise 環境で Microsoft Entra ID を IdP として、SHIELD ID を SP として設定できるガイド文書です。

前提条件

  • パブリック環境では、SSOフェデレーション設定が行われている状態です。
  • Security365管理センターの管理者権限を持っている必要があります。
  • Microsoft Azureの管理者権限を持っている必要があります。

プロセス

1) Security365 SAMLの使用設定 ステップ1

  1. Security365管理センターにアクセスし、ログインします。
  2. 設定メニューにアクセスします。
  3. ユーザー認証設定タブにアクセスします。
  4. SSO認証(SAML)の使用オプションを有効にします。
  5. SP設定の詳細ビューをクリックします。
  6. 以下の3つの項目をメモ帳にコピーします。
    • Entity ID
    • ACS URL
    • Login Access URL

2) Azure エンタープライズ アプリケーションの作成

  1. Azure Portal接続してログインします。
  2. [Microsoft Entra ID] メニューにアクセスします。
  3. [エンタープライズアプリケーション] メニューにアクセスします。
  4. 上部の[新しいアプリケーション]ボタンをクリックします。
  5. 上部の[自分だけのアプリケーションを作成]ボタンをクリックします。
  6. 右側のスライドがアクティブになるとアプリ名を入力した後作成ボタンをクリックします。
  7. 作成されたアプリ内の[Single Sign-On]メニューを選択します。
  8. [SAML] メニューを選択します。
  9. 基本的なSAML構成項目を編集します。
    • 식별자 (Entity ID)
      • 識別子の追加選択
      • メモ帳にコピーしたEntity IDを貼り付ける
    • 회신 URL (ACS URL)
      • 返信URL追加選択
      • メモ帳にコピーしたACS URLを貼り付ける
    • 로그인 URL (Login Access URL)
      • メモ帳にコピーした Login Access URL を貼り付けてください。
  10. 特性およびクレーム項目を編集します。
  11. クレームを選択して編集し、保存します。
    • user.mail
      • 名前の変更 ▶ email
      • ネームスペース : 既存のURL削除
    • user.givenname
      • 名前の変更 ▶ userName
      • ネームスペース : 既存のURL削除
  12. 使用されていない user.userprincipialname と user.surname の項目を削除します。
  13. 上位メニューに移動すると、SAML証明書の[フェデレーションメタデータXML]のダウンロードが可能であることを確認できます。
    • ダウンロードボタンをクリックしてダウンロードを進めます。
    • エンタープライズアプリ名.xmlでダウンロードが進行します。

3) Security365 SAMLの使用設定 2段階

  1. ダウンロードしたフェデレーションメタデータXMLをアップロードします。
    • IDPのMetaData領域のアップロードボタン
    • 正常にアップロードされたことを確認します。
  2. SAML IdP の開始ログイン時に、移動する Security365 アプリを指定して保存します。

4) Azure SAML カスタマイズ

  1. SAMLログインを使用するユーザーを指定するために、エンタープライズアプリ画面で[ユーザーとグループ]メニューをクリックします。
  2. 上部の[ユーザー/グループ追加]ボタンをクリックします。
  3. ユーザーを追加するには、[選択された項目なし] ボタンをクリックします。
  4. 追加するユーザーをチェックし、[選択]ボタンをクリックします。
  5. 左下にある[割り当て]ボタンをクリックします。

5) ログインテスト

SP Initiated Login

  1. ユーザーはオンプレミスのSHIELDGateページにアクセスします。(= Security365 サービスに移動)
    • 登録されていないユーザーの場合、登録する > 登録された組織に登録 > 会社のドメインを入力 > SSOログイン(SAML IdP)のプロセスを経てユーザー登録が可能です。
  2. Security365統合ログインページ(SHIELD ID)でemail形式のidを入力します。(= SAML SP)
  3. Microsoftのパスワード認証ページに移動して認証を行います。(= SAML IdPへのリダイレクト)
  4. Microsoft 認証が完了すると、SHIELDGate ログインに成功します。(= SAME ログイン画面で認証を進める)
  5. サービスのログイン完了確認後、サービスを利用できます。

参考

IdP Initiated Login

  1. SAML IdP ポータルページに入ります。
  2. 登録された SAML SP アプリをクリックします。
  3. Security365ポータルで設定した認証設定の代表アプリに移動します。