メインコンテンツまでスキップ

SAML SP連携ガイド ▶ Microsoft Entra ID

Security365 On-Premise環境でMicrosoft Entra IDをIdPとして、SHIELD IDをSPとして設定できるガイドドキュメントです。

前提条件

  • Public環境ではSSOフェデレーション設定が完了している状態です。
  • Security365管理センターの管理者権限が必要です。
  • Microsoft Azureの管理者権限が必要です。

プロセス

1) Security365 SAML使用設定 ステップ1

  1. Security365管理センターにアクセスしてログインします。
  2. 設定メニューにアクセスします。
  3. ユーザー認証設定タブにアクセスします。
  4. SSO認証(SAML)使用オプションを有効化します。
  5. SP設定の詳細表示をクリックします。
  6. 以下の3つの項目をメモ帳にコピーしておきます。
    • Entity ID
    • ACS URL
    • Login Access URL

2) Azureエンタープライズアプリケーション作成

  1. Azure Portalにアクセスしてログインします。
  2. [Microsoft Entra ID]メニューにアクセスします。
  3. [エンタープライズアプリケーション]メニューにアクセスします。
  4. 上部の[新しいアプリケーション]ボタンをクリックします。
  5. 上部の[自分だけのアプリケーションを作成]ボタンをクリックします。
  6. 右側のスライドが有効化されたらアプリ名を入力後作成ボタンをクリックします。
  7. 作成されたアプリ内の[シングルサインオン]メニューを選択します。
  8. [SAML]メニューを選択します。
  9. 基本SAML構成項目を編集します。
    • 識別子 (Entity ID)
      • 識別子追加を選択
      • メモ帳にコピーしておいたEntity IDを貼り付け
    • 応答URL (ACS URL)
      • 応答URL追加を選択
      • メモ帳にコピーしておいたACS URLを貼り付け
    • ログインURL (Login Access URL)
      • メモ帳にコピーしておいたLogin Access URLを貼り付け
  10. 属性とクレーム項目を編集します。
  11. クレームを選択して編集後保存します。
    • user.mail
      • 名前変更 ▶ email
      • ネームスペース: 既存のURLを削除
    • user.givenname
      • 名前変更 ▶ userName
      • ネームスペース: 既存のURLを削除
  12. 使用しないuser.userprincipialnameとuser.surname項目を削除します。
  13. 上位メニューに移動するとSAML証明書の[フェデレーションメタデータXML]ダウンロードが可能であることを確認できます。
    • ダウンロードボタンをクリックしてダウンロードを進めます。
    • エンタープライズアプリ名.xmlとしてダウンロードが進みます。

3) Security365 SAML使用設定 ステップ2

  1. ダウンロードしたフェデレーションメタデータXMLをアップロードします。
    • IDPのMetaData領域のアップロードボタン
    • 正常にアップロードされたことを確認します。
  2. SAML IdP開始ログイン時、移動するSecurity365アプリを指定して保存します。

4) Azure SAMLユーザー指定

  1. SAMLログインを使用するユーザーを指定するためにエンタープライズアプリ画面で[ユーザーとグループ]メニューをクリックします。
  2. 上部の[ユーザー/グループ追加]ボタンをクリックします。
  3. ユーザーを追加するために[選択された項目なし]ボタンをクリックします。
  4. 追加するユーザーにチェックを入れて[選択]ボタンをクリックします。
  5. 左下の[割り当て]ボタンをクリックします。

5) ログインテスト

SP Initiated Login

  1. ユーザーはオンプレミスSHIELDGateページにアクセスします。(= Security365サービスに移動)
    • 未登録ユーザーの場合、登録する > 登録済み組織に登録 > 会社ドメイン入力 > SSOログイン(SAML IdP)の過程を経てユーザー登録が可能です。
  2. Security365統合ログインページ(SHIELD ID)でemail形式のIDを入力します。(= SAML SP)
  3. 認証のためにMicrosoftパスワード認証ページに移動します。(= SAML IdPにリダイレクト)
  4. Microsoft認証が完了すると、SHIELDGateログインに成功します。(= SAMEログイン画面で認証進行)
  5. サービスログイン完了確認後、サービスを利用できます。

参考

IdP Initiated Login

  1. SAML IdPポータルページにアクセスします。
  2. 登録済みSAML SPアプリをクリックします。
  3. Security365ポータルで設定した認証設定の代表アプリに移動します。