メインコンテンツまでスキップ

SAML SP連携ガイド ▶ Microsoft Entra ID

Security365 On-Premise環境でMicrosoft Entra IDをIdPとして、SHIELD IDをSPとして設定できるガイド文書です。

前提条件

  • Public環境ではSSOフェデレーション設定が完了している状態です。
  • Security365管理センター管理者権限が必要です。
  • Microsoft Azure管理者権限が必要です。

プロセス

1) Security365 SAML使用設定 1段階

  1. Security365管理センターにアクセスしてログインします。
  2. 設定メニューにアクセスします。
  3. ユーザー認証設定タブにアクセスします。
  4. SSO認証(SAML)使用オプションを有効化します。
  5. SP設定の詳細表示をクリックします。
  6. 以下の3つの項目をメモ帳にコピーしておきます。
    • Entity ID
    • ACS URL
    • Login Access URL

2) Azureエンタープライズアプリケーション作成

  1. Azure Portalにアクセスしてログインします。
  2. [Microsoft Entra ID]メニューにアクセスします。
  3. [エンタープライズアプリケーション]メニューにアクセスします。
  4. 上部の[新しいアプリケーション]ボタンをクリックします。
  5. 上部の[自分だけのアプリケーションを作成してください]ボタンをクリックします。
  6. 右側スライドが有効化されたらアプリ名を入力後作成ボタンをクリックします。
  7. 作成されたアプリ内の[Single Sign-On]メニューを選択します。
  8. [SAML]メニューを選択します。
  9. 基本SAML構成項目を編集します。
    • 識別子 (Entity ID)
      • 識別子追加を選択
      • メモ帳にコピーしておいたEntity IDを貼り付け
    • 応答URL (ACS URL)
      • 応答URL追加を選択
      • メモ帳にコピーしておいたACS URLを貼り付け
    • ログインURL (Login Access URL)
      • メモ帳にコピーしておいたLogin Access URLを貼り付け
  10. 属性およびクレーム項目を編集します。
  11. クレームを選択して編集後、保存します。
    • user.mail
      • 名前変更 ▶ email
      • ネームスペース:既存URLを削除
    • user.givenname
      • 名前変更 ▶ userName
      • ネームスペース:既存URLを削除
  12. 使用しないuser.userprincipialnameとuser.surname項目を削除します。
  13. 上位メニューに移動するとSAML証明書の[フェデレーションメタデータXML]ダウンロードが可能であることを確認できます。
    • ダウンロードボタンをクリックしてダウンロードを進めます。
    • エンタープライズアプリ名.xmlとしてダウンロードが進められます。

3) Security365 SAML使用設定 2段階

  1. ダウンロードされたフェデレーションメタデータXMLをアップロードします。
    • IDPのMetaData領域のアップロードボタン
    • 正常にアップロードされたことを確認します。
  2. SAML IdP開始ログイン時、移動するSecurity365アプリを指定して保存します。

4) Azure SAMLユーザー指定

  1. SAMLログインを使用するユーザーを指定するためにエンタープライズアプリ画面で[ユーザーおよびグループ]メニューをクリックします。
  2. 上部の[ユーザー/グループ追加]ボタンをクリックします。
  3. ユーザーを追加するために[選択された項目なし]ボタンをクリックします。
  4. 追加するユーザーをチェックして[選択]ボタンをクリックします。
  5. 左下に[割り当て]ボタンをクリックします。

5) ログインテスト

SP Initiated Login

  1. ユーザーはオンプレミスSHIELDGateページに入ります。(= Security365サービスに移動)
    • 登録されていないユーザーの場合、登録する > 登録された組織に登録 > 会社ドメイン入力 > SSOログイン (SAML IdP)の過程を経てユーザー登録が可能です。
  2. Security365統合ログインページ(SHIELD ID)でemail形式のidを入力します。(= SAML SP)
  3. 認証のためにMicrosoftパスワード認証ページに移動します。(= SAML IdPにリダイレクト)
  4. Microsoft認証が完了すると、SHIELDGateログインに成功します。(= SAMLログイン画面で認証進行)
  5. サービスログイン完了確認後、サービスを利用できます。

参考

IdP Initiated Login

  1. SAML IdPポータルページに入ります。
  2. 登録されたSAML SPアプリをクリックします。
  3. Security365ポータルで設定した認証設定の代表アプリに移動します。